| |
| |||||||
Log-Analyse und Auswertung: mein Windows 10 Rechner wirkt ab und an wie ferngesteuertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.06.2023, 17:11
| #1 |
| |  mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Ich habe das Phänomen auf meinem PC dass plötzlich wie bei einer erlaubten Fernsteuerung der Mauszeiger sich kontrolliert ferngesteuert bewegt und dabei Fenster minimiert, Microsoft Anmeldeinfos öffnet, Dateiverknüpfungen kopiert bzw. löscht oder verschoben werden. Man kann regelrecht zusehen wie jemand wild herumklickt. Erst das abziehen meinen iPhones 8 am USB Stecker hat dazu beigetragen dass die Fernsteuerung plötzlich beendet war. Das abziehen der Kabelmaus hatte nichts gebracht. Diese plötzlich auftretenden fremdgesteuerten Fernsteuerungen meines PC ohne Erlaubnis wird zu meiner Verwunderung auch noch ohne WLAN Verbindung aufrechterhalten. Ich habe unter anderem den PC zurück gesetzt mit der Option, dass die Daten behalten werden. Diese Fernsteuerung trat dennoch wiederholt auf mit dem besagten Klick- und Bewegungsverhalten. Verschiedene Antimalware Programme habe Ich installiert und das System gescannt. Die Programme finden keinen Befall mit einer Ausnahme des Spyware112TerminatorSetup.exe die Ich mir zum scannen heruntergeladen hatte. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2023
durchgeführt von Roland Ruhnau (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-0JHC478L (HP HP Laptop 15-db0xxx) (21-06-2023 18:28:25)
Gestartet von C:\Users\Roland Ruhnau\Downloads\FRST64.exe
Geladene Profile: Roland Ruhnau & Juliane
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3086 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(F4ED0A55-1620-4B47-8568-9CCFE16A3777 -> ) C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.1000.1.0_x64__1feq88045d2v2\Township-Production.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\mcafee\amcore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\23.114.0530.0001\FileCoAuth.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(sihost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee, LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> BTDevMgr.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> HPCommRecovery.exe
konnte nicht auf den Prozess zugreifen -> HPJumpStartBridge.exe
konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe
konnte nicht auf den Prozess zugreifen -> HPWMISVC.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mcapexe.exe
konnte nicht auf den Prozess zugreifen -> McCSPServiceHost.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> MfeAVSvc.exe
konnte nicht auf den Prozess zugreifen -> mfefire.exe
konnte nicht auf den Prozess zugreifen -> mfemms.exe
konnte nicht auf den Prozess zugreifen -> mfevtps.exe
konnte nicht auf den Prozess zugreifen -> mfevtps.exe
konnte nicht auf den Prozess zugreifen -> MMSSHOST.exe
konnte nicht auf den Prozess zugreifen -> ModuleCoreService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> PEFService.exe
konnte nicht auf den Prozess zugreifen -> RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> RtkBtManServ.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> WildTangentHelperService.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102808 2021-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617848 2021-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [709152 2018-03-22] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\Run: [MicrosoftEdgeAutoLaunch_A91327C76CF05D4CE64D3297690AFB78] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForJuliane.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4e0c6f6a-9c55-4117-9314-5bfc1a7f3516}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Roland Ruhnau\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-21]
Edge Extension: (Edge relevant text changes) - C:\Users\Roland Ruhnau\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-06-21]
Edge Extension: (AdBlocker Ultimate) - C:\Users\Roland Ruhnau\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pciakllldcajllepkbbihkmfkikheffb [2023-06-21]
FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2023-06-20] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-01-25] (McAfee, Inc. -> )
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-01-25] (McAfee, Inc. -> )
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [679400 2018-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc. -> McAfee, Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1322632 2017-12-13] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [55320 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [46504 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9266352 2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [730888 2018-02-16] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [455584 2017-09-27] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe [2140888 ] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 mfevtp; C:\windows\system32\mfevtps.exe [475600 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1666224 2017-12-19] (McAfee, Inc. -> McAfee, Inc.)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [55320 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [55320 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [46504 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1061528 2018-03-06] (McAfee, Inc. -> McAfee, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1685312 2023-02-09] (WildTangent, Inc. -> )
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136544 2019-04-22] (Alcorlink Corp. -> )
S3 AppleIPod; C:\WINDOWS\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-01-31] (McAfee, Inc. -> McAfee LLC)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218336 2017-10-10] (McAfee, Inc. -> McAfee, Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [496544 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [357792 2018-01-31] (McAfee, Inc. -> McAfee LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-01-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [528288 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [948128 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [521128 2017-11-21] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108464 2017-11-21] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115104 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-01-31] (McAfee, Inc. -> McAfee LLC)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2021-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-21 18:28 - 2023-06-21 18:28 - 000021784 _____ C:\Users\Roland Ruhnau\Downloads\FRST.txt
2023-06-21 18:27 - 2023-06-21 18:28 - 000000000 ____D C:\FRST
2023-06-21 18:27 - 2023-06-21 18:27 - 002383360 _____ (Farbar) C:\Users\Roland Ruhnau\Downloads\FRST64.exe
2023-06-21 18:27 - 2023-06-21 18:27 - 000000000 ____D C:\Users\Roland Ruhnau\Downloads\FRST-OlderVersion
2023-06-21 16:37 - 2023-06-21 16:40 - 000000000 ____D C:\Users\Roland Ruhnau\Documents\Rechnungen
2023-06-21 15:34 - 2023-06-21 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2023-06-21 14:30 - 2023-06-21 14:31 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Malwarebytes
2023-06-21 14:30 - 2023-06-21 14:30 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-21 14:30 - 2023-06-21 14:30 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-21 14:27 - 2023-06-21 14:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-21 14:27 - 2023-06-21 14:27 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-21 03:11 - 2023-06-21 03:11 - 002645944 _____ (Malwarebytes) C:\Users\Roland Ruhnau\Downloads\MBSetup.exe
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\com.adobe.dunamis
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\SolidDocuments
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Adobe
2023-06-21 01:44 - 2023-06-21 01:44 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\mbam
2023-06-20 22:22 - 2023-06-20 22:22 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-06-20 22:22 - 2023-06-20 22:22 - 000000000 ____D C:\ProgramData\Apple Computer
2023-06-20 19:11 - 2023-06-20 19:11 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\MMC
2023-06-20 17:05 - 2023-06-21 02:33 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForJuliane.job
2023-06-20 17:01 - 2023-06-20 17:01 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-06-20 17:01 - 2023-06-20 17:01 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-06-20 17:01 - 2023-06-20 17:01 - 000000000 ____D C:\Program Files\Adobe
2023-06-20 16:59 - 2023-06-21 02:55 - 000000000 ____D C:\ProgramData\Adobe
2023-06-20 16:59 - 2023-06-20 17:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-06-20 16:16 - 2023-06-20 16:16 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\HP
2023-06-20 16:11 - 2023-06-20 16:13 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-06-20 16:07 - 2023-06-20 16:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-06-20 16:04 - 2023-06-20 16:04 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\OneDrive
2023-06-20 15:57 - 2023-06-20 15:57 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\CEF
2023-06-20 15:55 - 2023-06-20 15:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Spelling
2023-06-20 15:54 - 2023-06-20 15:54 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\cache
2023-06-20 15:53 - 2023-06-20 15:53 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Comms
2023-06-20 15:51 - 2023-06-20 16:46 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\PlaceholderTileLogoFolder
2023-06-20 15:51 - 2023-06-20 15:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-06-20 15:49 - 2023-06-20 22:21 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Publishers
2023-06-20 15:49 - 2023-06-20 15:49 - 000000000 ____D C:\ProgramData\Propagation
2023-06-20 15:48 - 2023-06-21 15:34 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\D3DSCache
2023-06-20 15:48 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Adobe
2023-06-20 15:48 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Packages
2023-06-20 15:48 - 2023-06-20 16:16 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\WildTangent
2023-06-20 15:48 - 2023-06-20 16:15 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\ConnectedDevicesPlatform
2023-06-20 15:48 - 2023-06-20 15:54 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\AMD
2023-06-20 15:48 - 2023-06-20 15:48 - 000000020 ___SH C:\Users\Roland Ruhnau\ntuser.ini
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Synaptics
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Network
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\VirtualStore
2023-06-20 15:42 - 2023-06-20 15:45 - 000000000 ____D C:\WINDOWS\Panther
2023-06-20 15:38 - 2023-06-20 15:45 - 000000000 ____D C:\Windows.old
2023-06-20 15:37 - 2023-06-20 15:38 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-06-20 15:35 - 2023-06-20 15:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-20 15:35 - 2023-06-20 15:35 - 000000000 ____D C:\ProgramData\ssh
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-06-20 15:30 - 2023-06-21 02:47 - 001775246 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-20 15:29 - 2023-06-20 15:29 - 000011666 _____ C:\Users\Roland Ruhnau\Desktop\Entfernte Apps.html
2023-06-20 15:29 - 2023-06-20 15:29 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\SystemCertificates
2023-06-20 15:29 - 2023-06-20 15:29 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Crypto
2023-06-20 15:26 - 2023-06-20 15:26 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2023-06-20 15:25 - 2023-06-20 15:25 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-06-20 15:22 - 2023-06-21 15:53 - 000002426 _____ C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-20 15:22 - 2023-06-20 17:43 - 000000000 ____D C:\Users\Juliane
2023-06-20 15:22 - 2023-06-20 17:08 - 000000000 ____D C:\WINDOWS\HoloShell
2023-06-20 15:22 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows
2023-06-20 15:22 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau
2023-06-20 15:22 - 2023-06-20 15:35 - 000000000 ____D C:\WINDOWS\TextInput
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Vorlagen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Startmenü
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Netzwerkumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Lokale Einstellungen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Eigene Dateien
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Druckumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Documents\Eigene Videos
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Documents\Eigene Musik
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Documents\Eigene Bilder
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Local\Verlauf
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Local\Anwendungsdaten
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Anwendungsdaten
2023-06-20 15:21 - 2019-10-15 14:45 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files\MSBuild
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-06-20 14:46 - 2023-06-20 14:46 - 003849681 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2023-06-20 14:46 - 2023-06-20 14:46 - 000002063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Control.lnk
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\ProgramData\SoundResearch
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2023-06-20 14:45 - 2023-06-21 02:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-20 14:45 - 2023-06-21 01:38 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-20 14:45 - 2023-06-20 17:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-06-20 14:45 - 2023-06-20 14:54 - 000000000 ____D C:\ProgramData\Realtek
2023-06-20 14:45 - 2023-06-20 14:53 - 000000000 ____D C:\Program Files\AMD
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\Program Files\Realtek
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2023-06-20 14:43 - 2023-06-21 16:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-20 14:43 - 2023-06-20 16:15 - 000347920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-06-20 12:44 - 2023-06-20 16:31 - 000000000 ____D C:\$SysReset
2023-06-19 21:49 - 2023-06-19 21:49 - 000000000 ____D C:\Users\Roland Ruhnau\Documents\FeedbackHub
2023-06-19 21:35 - 2023-06-19 21:35 - 000000000 ____D C:\Users\Roland Ruhnau\Documents\Sony PMB
2023-06-19 16:32 - 2023-06-19 16:32 - 000000113 _____ C:\Users\Roland Ruhnau\Desktop\t.txt
2023-06-19 16:32 - 2023-06-19 16:32 - 000000113 _____ C:\Users\Roland Ruhnau\Desktop\Gema.txt
2023-06-18 23:25 - 2023-06-18 23:25 - 000000000 ____H C:\Users\Roland Ruhnau\BITEFD.tmp
2023-06-17 11:52 - 2023-06-18 18:22 - 000002807 _____ C:\Users\Roland Ruhnau\Desktop\Candy Shop 50 Cent.TXT
2023-06-14 21:48 - 2023-06-14 21:48 - 000000000 ___HD C:\$WinREAgent
2023-06-13 20:25 - 2023-06-13 20:25 - 000000000 ____D C:\Users\Roland Ruhnau\Documents\Electronic Arts
2023-06-13 20:20 - 2023-06-18 23:13 - 000000000 ____D C:\Users\Roland Ruhnau\Documents\Soundaufnahmen
2023-06-13 13:56 - 2023-06-14 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2023-06-13 11:26 - 2023-06-13 11:34 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2023-06-12 19:47 - 2023-06-20 15:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BabelSoft
2023-06-11 18:22 - 2023-06-11 18:22 - 000000000 ____H C:\Users\Roland Ruhnau\BIT6050.tmp
2023-06-11 16:25 - 2023-06-21 17:09 - 000000000 ___RD C:\Users\Roland Ruhnau\OneDrive
2023-06-11 12:06 - 2023-06-11 12:06 - 000888600 _____ (Google LLC) C:\Users\Public\Documents\gcapi.dll
2023-06-10 20:59 - 2023-06-10 20:59 - 000000000 ____H C:\Users\Roland Ruhnau\Documents\Default.rdp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-21 18:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-21 15:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-21 14:30 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-21 04:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-21 03:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-06-21 02:47 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-21 02:47 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-21 02:47 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-06-21 02:44 - 2018-11-30 16:45 - 000000000 ____D C:\ProgramData\Packages
2023-06-21 02:43 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-21 02:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-21 02:42 - 2021-06-09 17:25 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-21 01:38 - 2020-10-23 00:38 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-20 22:22 - 2018-06-02 03:12 - 000000000 ____D C:\ProgramData\Apple
2023-06-20 22:10 - 2021-06-10 07:32 - 000000000 ____D C:\Users\Roland Ruhnau\Documents\Planung
2023-06-20 17:36 - 2022-07-10 16:36 - 000000000 ___HD C:\OneDriveTemp
2023-06-20 17:34 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-06-20 17:15 - 2018-04-28 08:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-06-20 17:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-06-20 16:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-20 16:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-06-20 16:16 - 2018-11-30 16:46 - 000000000 ____D C:\ProgramData\WildTangent
2023-06-20 16:15 - 2018-11-30 16:49 - 000000000 ____D C:\ProgramData\mcafee
2023-06-20 16:15 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files (x86)\McAfee
2023-06-20 15:48 - 2019-03-16 12:12 - 000000000 ___RD C:\Users\Roland Ruhnau\3D Objects
2023-06-20 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-06-20 15:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-06-20 15:40 - 2023-01-22 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2023-06-20 15:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-06-20 15:38 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2023-06-20 15:35 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-06-20 15:35 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-06-20 15:35 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\de
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemApps
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-06-20 15:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2023-06-20 15:34 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-06-20 15:34 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-06-20 15:34 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-06-20 15:34 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-06-20 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2023-06-20 15:29 - 2023-01-22 19:18 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2023-06-20 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2023-06-20 15:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-06-20 15:21 - 2018-11-30 16:53 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2023-06-20 15:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2023-06-20 15:20 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DriverState
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2023-06-20 15:20 - 2018-11-30 16:46 - 000000000 ____D C:\WINDOWS\HP
2023-06-20 15:20 - 2018-11-30 15:58 - 000000000 ____D C:\WINDOWS\AMDTAs
2023-06-20 15:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2023-06-20 14:54 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\Program Files (x86)\WildGames
2023-06-20 14:54 - 2018-11-30 16:43 - 000000000 ____D C:\ProgramData\Synaptics
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2023-06-20 14:54 - 2018-11-30 15:57 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2023-06-20 14:54 - 2018-06-02 12:38 - 000000000 ____D C:\SWSetup
2023-06-20 14:54 - 2018-06-02 03:12 - 000000000 ____D C:\ProgramData\Package Cache
2023-06-20 14:54 - 2018-06-02 03:12 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-06-20 14:54 - 2018-06-02 03:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2023-06-20 14:54 - 2018-06-02 03:11 - 000000000 ___RD C:\Program Files (x86)\Online Services
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\ProgramData\HP
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\Program Files (x86)\HP
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2023-06-20 14:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-06-20 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\mcafee.com
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\mcafee
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\Common Files\mcafee
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\Common Files\av
2023-06-20 14:53 - 2018-11-30 16:00 - 000000000 ____D C:\Program Files\Synaptics
2023-06-20 14:53 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\AMD
2023-06-20 14:53 - 2018-06-02 03:15 - 000000000 ____D C:\Program Files\HPCommRecovery
2023-06-20 14:53 - 2018-06-02 03:12 - 000000000 ____D C:\Program Files\Bonjour
2023-06-20 14:53 - 2018-06-02 03:11 - 000000000 ___RD C:\Program Files\Online Services
2023-06-20 14:53 - 2018-06-02 03:11 - 000000000 ____D C:\Program Files\HP
2023-06-20 14:52 - 2019-12-07 11:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-06-07 16:11 - 2021-06-10 07:30 - 000000000 ____D C:\Users\Roland Ruhnau\Documents\Kochen
2023-06-07 16:09 - 2021-06-10 06:57 - 000000000 ____D C:\Users\Roland Ruhnau\eBooks
2023-06-06 11:52 - 2023-01-22 18:36 - 000000000 ____D C:\Users\Roland Ruhnau\.p2
==================== FLock ==============================
2023-06-20 11:51 C:\Config.Msi
2023-06-06 23:57 C:\DumpStack.log
2019-12-07 11:14 C:\PerfLogs
2023-06-21 16:36 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2023-06-20 15:20 C:\WINDOWS\system32\DriverState
2019-12-07 16:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2019-12-07 11:14 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2023-06-21 16:18 C:\WINDOWS\system32\SleepStudy
2023-06-21 18:26 C:\WINDOWS\system32\sru
2023-06-21 15:53 C:\WINDOWS\system32\Tasks
2023-06-20 15:25 C:\WINDOWS\system32\Tasks_Migrated
2023-06-20 23:56 C:\WINDOWS\system32\WDI
2023-06-21 02:43 C:\Program Files\WindowsApps
2019-12-07 11:14 C:\WINDOWS\LiveKernelReports
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2023-06-21 18:27 C:\WINDOWS\Prefetch
2023-06-21 02:43 C:\WINDOWS\ServiceState
2023-06-20 15:35 C:\WINDOWS\SystemTemp
2023-06-21 18:28 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2023-06-21 02:33 C:\WINDOWS\Tasks\HPCeeScheduleForJuliane.job
2023-06-20 17:43 C:\Users\Juliane
2023-06-21 02:44 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-06-2023
durchgeführt von Roland Ruhnau (21-06-2023 18:30:11)
Gestartet von C:\Users\Roland Ruhnau\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3086 (X64) (2023-06-20 13:45:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2098711848-422600557-2982094552-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2098711848-422600557-2982094552-503 - Limited - Disabled)
Gast (S-1-5-21-2098711848-422600557-2982094552-501 - Limited - Disabled)
Juliane (S-1-5-21-2098711848-422600557-2982094552-1003 - Administrator - Enabled) => C:\Users\Juliane
Roland Ruhnau (S-1-5-21-2098711848-422600557-2982094552-1001 - Limited - Enabled) => C:\Users\Roland Ruhnau
WDAGUtilityAccount (S-1-5-21-2098711848-422600557-2982094552-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.001.20143 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2021.0331.2321.42035 - Advanced Micro Devices, Inc.)
AMD Settings - Branding (HKLM\...\{ABE08A7A-00CF-49FA-9A71-24FD6288AC28}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.12 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.11.0 - HP Inc.)
HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{16311D0B-D57C-46F8-AE64-9D4D44227271}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{4C246A91-6BAE-450E-BDEA-70D01663DF43}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{78525DEA-1E62-429B-9CA4-A78F899A9F29}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{B2CFD444-5088-4ECC-A1F1-28620C082C36}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{3D00C669-D447-4A04-AFDA-25E9E76E7873}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{59649835-21FD-4523-9AB0-9E67ED77F0CA}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1511 - HP) Hidden
HP Registration Service (HKLM-x32\...\{4E097B06-83A0-4CDD-A9DB-22F0744FE16A}) (Version: 1.0.0.43 - HP Inc.) Hidden
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.5.37.19 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.8.37.11 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{5D308D1F-E37B-431A-8D35-67D16287467D}) (Version: 1.4.28 - HP Inc.)
Malwarebytes version 4.5.31.270 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.31.270 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R8 - McAfee, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\OneDriveSetup.exe) (Version: 23.114.0530.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 (HKLM\...\{21134089-9B59-34C8-BE11-929D26AD5207}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 (HKLM\...\{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.88 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.69 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 5.0.0.331 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.59 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)
Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [0000-00-00] (Amazon.com)
Booking.com: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comBigsavingsonhot_2.0.5.0_x64__mgae2k3ys4ra0 [0000-00-00] (Priceline Partner Network)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.17.0_x64__xbfy0k16fey96 [0000-00-00] (Dropbox Inc.)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [0000-00-00] (Apple Inc.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.2.0_x64__w1wdnht996qgy [0000-00-00] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [0000-00-00] (McAfee LLC.)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.16501.20210.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.16501.20210.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.16501.20210.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16501.20210.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.16501.20210.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.16501.20210.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.16501.20210.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [0000-00-00] (Netflix, Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [0000-00-00] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task]
Township -> C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.1000.1.0_x64__1feq88045d2v2 [0000-00-00] (Playrix)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [0000-00-00] (WildTangent Games)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2098711848-422600557-2982094552-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> rundll32.exe "C:\WINDOWS\System32\SynTPCpl.dll",ShowDevicePropPage 1
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-04-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-03-31 23:09 - 2021-03-31 23:09 - 001640448 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-03-31 23:20 - 2021-03-31 23:20 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
URLSearchHook: [S-1-5-21-2098711848-422600557-2982094552-1003] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {34F77873-1A15-4098-8845-B60C9B13B28C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {34F77873-1A15-4098-8845-B60C9B13B28C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-09-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-09-27] (HP Inc. -> HP Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Roland Ruhnau\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C172B2C4-1315-4D44-BEB7-3192DBF7C42F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2074D67-F7FF-47BE-AAA0-753680452DE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CA3BEC61-AC9F-4B71-A56A-17CF29C379F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6706806D-0D69-45BD-A5E1-C20DB3AB7F79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75573A50-052C-4F29-85E5-952CDE37F5EF}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{970EEA4E-CCF8-42CA-967D-BD0DE0E5E918}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{35F55D76-B89E-4DE2-92AA-F28295816843}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{E01E9C74-1449-475A-A056-264D1F681233}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CA8FC64B-74F1-40AD-841F-1578026F01FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C3B21211-A2AF-4678-A8F0-5D5CCE572741}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EC9499EC-A39A-478A-99DD-EAD66CFAC825}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A9525DEA-1BB3-4B20-B223-61FD605BAEF5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73A985F7-40C7-4895-9BDE-A7C9906B9456}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{390260AB-EF62-4BD4-B6DA-A8158341D0C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FA2FDA94-8683-4DD2-9CA9-BCE2E5594769}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E6D730BA-EE7C-4EC5-B93F-59A14E5C3097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6364BFBB-2EB9-415B-8AC4-8518628803BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8A2050C9-AD83-4F51-9F86-5A941E6F5D9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BBD8FB27-0F25-4CBC-AE97-9A6430AFCC6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{83ED32A7-3771-4FBE-A768-6CBE137B406E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7015340F-3C07-4DB2-8FC2-51B3BC0D9BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0F5698A8-91CF-45C3-BF49-DAA7102F1B27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{67214856-DD61-4EFF-8722-1746744A702C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1C2A87C3-455F-4513-82D9-5DFE40BE4BEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{901EEAC6-EF1D-4185-A2AC-20C1F5673FB0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0B429F56-43F4-43BF-9FD8-A1140678711F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CF388598-DE65-4DAE-AA4E-66132BB1E81B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{67D3342A-23AE-4F8A-A227-1279464AEDE6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{06C6D450-70B9-427D-8178-4C0B51B32DB1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{61ED3C07-3B10-4796-A5FF-3DE41AB5812C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E1E16F3D-AE45-4BCA-B3B0-BCAB848BAAC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16501.20210.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.24 GB) (Free:159.39 GB) (67%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/21/2023 01:38:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HxOutlook.exe Version 16.0.14326.21480 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1ac0
Startzeit: 01d9a4347c5d03ed
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Bericht-ID: a9cbe705-53d3-4329-967e-f3f8609afc50
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail
Absturztyp: Activation
Error: (06/21/2023 03:12:32 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:44:52 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:42:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0JHC478L$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 21 Jun 2023 00:42:56 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d6080d6b-9a57-43f5-8bb0-76a254c598e4
Methode: GET(406ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/21/2023 02:42:08 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:41:13 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0JHC478L$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 21 Jun 2023 00:41:13 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6e789551-0db6-4228-a570-75eb773f576a
Methode: GET(735ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/21/2023 02:36:28 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:34:20 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0JHC478L$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 21 Jun 2023 00:34:04 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 758529f3-7c82-47a0-9951-8da4ef623944
Methode: GET(7781ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (06/21/2023 05:14:28 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.
Error: (06/21/2023 01:22:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computerbrowser" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/21/2023 01:22:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computerbrowser erreicht.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-06-21 15:36:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A97B142-F919-40FC-877B-BE42D4837DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-21 13:38:38
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32B7CF84-D174-41B4-9AA8-AED0B1D73677}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
Date: 2023-06-21 13:35:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7AD956C9-E956-47B6-AE56-2A0BB16025BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
Date: 2023-06-21 13:24:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4A84F87-5AE6-4582-9AB5-A0CD81F2C28B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
Date: 2023-06-20 18:29:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0DAE6185-23DF-41E5-977B-CACE2C639A88}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
CodeIntegrity:
===============
Date: 2023-06-21 18:30:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2023-06-21 18:30:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2023-06-21 18:29:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.11 08/20/2018
Hauptplatine: HP 84AE
Prozessor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 7843.27 MB
Verfügbarer physikalischer RAM: 2804.61 MB
Summe virtueller Speicher: 9763.27 MB
Verfügbarer virtueller Speicher: 2672.25 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:159.39 GB) (Model: SK hynix BC501 HFM256GDJTNG-8310A) NTFS
Drive d: (DATA) (Fixed) (Total:915.44 GB) (Free:903.38 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.07 GB) (Free:1.89 GB) (Model: TOSHIBA MQ04ABF100) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{5005b291-40b2-477e-a209-1e9010a978b6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{f9e9badf-5da4-4a61-ad7b-7b74c4931fee}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Geändert von shiva999 (21.06.2023 um 17:55 Uhr) |
|
21.06.2023, 20:52
| #2 | |||
| /// TB-Ausbilder   | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Zitat:
Oder du gibst dem eingeschränkten Konto Adminrechte. Zitat:
Was hat SpywareTerminator gefunden? Bitte die Logdatei dazu nachreichen. Geändert von M-K-D-B (21.06.2023 um 20:59 Uhr) |
|
22.06.2023, 10:45
| #3 |
| | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Ich habe die FRST64.exe mit Admin Rechten ausgeführt.
__________________Ich habe Malwarebytes McAfee und den Windows Windows Defender auf dem PC installiert. Ich finde die Logdateien nicht. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2023
durchgeführt von Juliane (Administrator) auf LAPTOP-0JHC478L (HP HP Laptop 15-db0xxx) (21-06-2023 19:38:41)
Gestartet von C:\Users\Roland Ruhnau\Downloads\FRST64.exe
Geladene Profile: Roland Ruhnau & Juliane
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3086 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\mcafee\amcore\mcshield.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\mmsshost\MMSSHOST.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\mcafee\mfeav\MfeAVSvc.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\c0365900.inf_amd64_9711e6a716b3374b\B365971\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0365900.inf_amd64_9711e6a716b3374b\B365971\atieclxx.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <18>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0365900.inf_amd64_9711e6a716b3374b\B365971\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, Inc. -> McAfee LLC) C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe
(services.exe ->) (McAfee, Inc. -> McAfee LLC) C:\Windows\System32\mfevtps.exe <2>
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\csp\2.7.371.0\McCSPServiceHost.exe
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe <2>
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\pef\CORE\PEFService.exe
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\vscore_15_8\mcapexe.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (WildTangent, Inc. -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
(sihost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee, LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(svchost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
(svchost.exe ->) (F4ED0A55-1620-4B47-8568-9CCFE16A3777 -> ) C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.1000.1.0_x64__1feq88045d2v2\Township-Production.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\23.114.0530.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102808 2021-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617848 2021-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [709152 2018-03-22] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\Run: [MicrosoftEdgeAutoLaunch_A91327C76CF05D4CE64D3297690AFB78] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03604884-FDB0-4985-ACEA-75E302940DF3} - \McAfee\McAfee Idle Detection Task -> Keine Datei <==== ACHTUNG
Task: {071A0CAF-202C-479A-842A-14246E469140} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {087287D5-0219-4C1F-BB25-A64949C1CA8D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1057648 2017-09-27] (HP Inc. -> HP Inc.)
Task: {0F3F262E-1691-4EFD-AC8E-7CD589B0989A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {119D6B8F-BC36-4971-879F-F802A5913F08} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {1BE7D3A0-3243-4271-8635-3E0775B1C5F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1490800 2017-09-27] (HP Inc. -> HP Inc.)
Task: {275EA5D5-98F0-4DCB-BF8F-D4720D3E97DD} - \McAfee\McAfee Auto Maintenance Task Agent -> Keine Datei <==== ACHTUNG
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {45DA7D85-5F72-4C9B-B8B4-1151C3A0E747} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651632 2017-09-27] (HP Inc. -> HP Inc.)
Task: {4E375897-A896-4996-8D1B-BC37594A752F} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60496 2021-03-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {77F76F9A-417C-4597-A7B6-7309E1E1E11C} - \Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {78766BAA-2C75-4DF2-9D39-5246FC5ACB0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B684D2B-26B7-4D1B-9E85-D5D89E3A3548} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68176 2021-03-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7FDB885A-3623-4252-8EDA-8CDCE8F3736F} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {88A6FD0A-1E9E-48EA-8574-629C6CC6A26E} - \HPJumpStartLaunch -> Keine Datei <==== ACHTUNG
Task: {939C0959-3354-41BB-821E-AF84ADF1711F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99B7EED9-8F5D-4006-8003-29C58DC0D4CD} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Keine Datei <==== ACHTUNG
Task: {9A4B21E8-63FA-49BD-B56F-4686F01A8C79} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {9DB64D0C-0A67-4E61-86B4-1F4F2A14D4A3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1057648 2017-09-27] (HP Inc. -> HP Inc.)
Task: {B4DCBAAA-80B9-474B-BA24-51C55A4B9ACD} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {BCFCD795-798C-4D3C-8D09-DA6A8D2EDCCF} - \McAfee\DAD.Execute.Updates -> Keine Datei <==== ACHTUNG
Task: {C06E712C-72DC-423C-928F-737B7763745B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651632 2017-09-27] (HP Inc. -> HP Inc.)
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {CD09F284-307D-498F-92AF-73420CA3B030} - \McAfeeLogon -> Keine Datei <==== ACHTUNG
Task: {D851C08B-148B-4E79-B590-B455EECD6616} - System32\Tasks\HPCeeScheduleForJuliane => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.)
Task: {DB015B81-4733-4E89-A38A-5C4253F5AF1D} - \HPAudioSwitch -> Keine Datei <==== ACHTUNG
Task: {DEFC9D68-5369-43F1-B1EE-0951674BCC14} - \HPEA3JOBS -> Keine Datei <==== ACHTUNG
Task: {E5EBE964-98EA-45F1-BAA7-8BBA7ACD720F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF49165B-1970-4632-BE38-A1E5CAA518E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [119664 2017-09-27] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForJuliane.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4e0c6f6a-9c55-4117-9314-5bfc1a7f3516}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Juliane\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-20]
FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2023-06-20] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-01-25] (McAfee, Inc. -> )
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-01-25] (McAfee, Inc. -> )
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [679400 2018-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc. -> McAfee, Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1322632 2017-12-13] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9266352 2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [730888 2018-02-16] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [455584 2017-09-27] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe [2140888 ] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 mfevtp; C:\windows\system32\mfevtps.exe [475600 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1666224 2017-12-19] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1061528 2018-03-06] (McAfee, Inc. -> McAfee, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1685312 2023-02-09] (WildTangent, Inc. -> )
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136544 2019-04-22] (Alcorlink Corp. -> )
S3 AppleIPod; C:\WINDOWS\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-01-31] (McAfee, Inc. -> McAfee LLC)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218336 2017-10-10] (McAfee, Inc. -> McAfee, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [199640 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [496544 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [357792 2018-01-31] (McAfee, Inc. -> McAfee LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-01-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [528288 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [948128 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [521128 2017-11-21] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108464 2017-11-21] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115104 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-01-31] (McAfee, Inc. -> McAfee LLC)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2021-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-21 18:46 - 2023-06-21 18:46 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-21 18:30 - 2023-06-21 19:38 - 000041651 _____ C:\Users\Roland Ruhnau\Downloads\Addition.txt
2023-06-21 18:28 - 2023-06-21 19:39 - 000024816 _____ C:\Users\Roland Ruhnau\Downloads\FRST.txt
2023-06-21 18:27 - 2023-06-21 19:39 - 000000000 ____D C:\FRST
2023-06-21 18:27 - 2023-06-21 18:27 - 002383360 _____ (Farbar) C:\Users\Roland Ruhnau\Downloads\FRST64.exe
2023-06-21 18:27 - 2023-06-21 18:27 - 000000000 ____D C:\Users\Roland Ruhnau\Downloads\FRST-OlderVersion
2023-06-21 15:34 - 2023-06-21 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2023-06-21 14:30 - 2023-06-21 18:46 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Malwarebytes
2023-06-21 14:30 - 2023-06-21 14:30 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-21 14:30 - 2023-06-21 14:30 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-21 14:27 - 2023-06-21 14:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-21 14:27 - 2023-06-21 14:27 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-21 03:11 - 2023-06-21 03:11 - 002645944 _____ (Malwarebytes) C:\Users\Roland Ruhnau\Downloads\MBSetup.exe
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\com.adobe.dunamis
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\SolidDocuments
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Adobe
2023-06-21 01:44 - 2023-06-21 01:44 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\mbam
2023-06-20 22:22 - 2023-06-20 22:22 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-06-20 22:22 - 2023-06-20 22:22 - 000000000 ____D C:\ProgramData\Apple Computer
2023-06-20 21:53 - 2023-06-20 21:53 - 000000172 ____R C:\Users\Roland Ruhnau\OneDrive\Dokumente\Notizbuch von Juliane.url
2023-06-20 19:11 - 2023-06-20 19:11 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\MMC
2023-06-20 17:50 - 2023-06-20 17:50 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\MMC
2023-06-20 17:43 - 2023-06-20 17:43 - 000000000 ____H C:\Users\Juliane\BITAB1C.tmp
2023-06-20 17:35 - 2023-06-20 17:35 - 000000000 ____D C:\Users\Juliane\AppData\Local\OneDrive
2023-06-20 17:07 - 2023-06-20 17:07 - 000000000 ____D C:\Users\Juliane\AppData\Local\Comms
2023-06-20 17:05 - 2023-06-21 02:33 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForJuliane.job
2023-06-20 17:05 - 2023-06-20 17:43 - 000003272 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForJuliane
2023-06-20 17:02 - 2023-06-21 02:55 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-06-20 17:01 - 2023-06-20 17:01 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-06-20 17:01 - 2023-06-20 17:01 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-06-20 17:01 - 2023-06-20 17:01 - 000000000 ____D C:\Program Files\Adobe
2023-06-20 16:59 - 2023-06-21 02:55 - 000000000 ____D C:\ProgramData\Adobe
2023-06-20 16:59 - 2023-06-20 17:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-06-20 16:56 - 2023-06-20 16:56 - 000000000 ____D C:\Users\Juliane\AppData\Local\cache
2023-06-20 16:55 - 2023-06-20 16:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2023-06-20 16:55 - 2023-06-20 16:55 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Hewlett-Packard
2023-06-20 16:54 - 2023-06-20 17:15 - 000000000 ____D C:\Users\Juliane\AppData\Local\PlaceholderTileLogoFolder
2023-06-20 16:53 - 2023-06-20 16:53 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2098711848-422600557-2982094552-1003
2023-06-20 16:52 - 2023-06-20 17:18 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Spelling
2023-06-20 16:52 - 2023-06-20 16:53 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2098711848-422600557-2982094552-1003
2023-06-20 16:52 - 2023-06-20 16:52 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\HP
2023-06-20 16:51 - 2023-06-21 02:29 - 000000000 ____D C:\Users\Juliane\AppData\Local\D3DSCache
2023-06-20 16:51 - 2023-06-20 17:58 - 000000000 ____D C:\Users\Juliane\AppData\Local\Packages
2023-06-20 16:51 - 2023-06-20 17:23 - 000000000 ____D C:\Users\Juliane\AppData\Local\Publishers
2023-06-20 16:51 - 2023-06-20 17:15 - 000000000 ____D C:\Users\Juliane\AppData\Local\ConnectedDevicesPlatform
2023-06-20 16:51 - 2023-06-20 16:56 - 000000000 ____D C:\Users\Juliane\AppData\Local\AMD
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Synaptics
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Network
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\hpqLog
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Adobe
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Local\VirtualStore
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Local\Hewlett-Packard
2023-06-20 16:20 - 2023-06-20 16:20 - 000000020 ___SH C:\Users\Juliane\ntuser.ini
2023-06-20 16:16 - 2023-06-20 16:16 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\HP
2023-06-20 16:11 - 2023-06-20 16:13 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-06-20 16:07 - 2023-06-20 16:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-06-20 16:04 - 2023-06-20 16:04 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\OneDrive
2023-06-20 15:57 - 2023-06-20 15:57 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\CEF
2023-06-20 15:55 - 2023-06-20 15:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Spelling
2023-06-20 15:54 - 2023-06-20 15:54 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\cache
2023-06-20 15:53 - 2023-06-20 15:53 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Comms
2023-06-20 15:52 - 2023-06-21 15:53 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2098711848-422600557-2982094552-1001
2023-06-20 15:51 - 2023-06-21 15:53 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2098711848-422600557-2982094552-1001
2023-06-20 15:51 - 2023-06-20 16:46 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\PlaceholderTileLogoFolder
2023-06-20 15:51 - 2023-06-20 15:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-06-20 15:49 - 2023-06-20 22:21 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Publishers
2023-06-20 15:49 - 2023-06-20 15:49 - 000000000 ____D C:\ProgramData\Propagation
2023-06-20 15:48 - 2023-06-21 15:34 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\D3DSCache
2023-06-20 15:48 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Adobe
2023-06-20 15:48 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Packages
2023-06-20 15:48 - 2023-06-20 16:16 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\WildTangent
2023-06-20 15:48 - 2023-06-20 16:15 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\ConnectedDevicesPlatform
2023-06-20 15:48 - 2023-06-20 15:54 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\AMD
2023-06-20 15:48 - 2023-06-20 15:48 - 000000020 ___SH C:\Users\Roland Ruhnau\ntuser.ini
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Synaptics
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Network
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\VirtualStore
2023-06-20 15:42 - 2023-06-20 15:45 - 000000000 ____D C:\WINDOWS\Panther
2023-06-20 15:38 - 2023-06-20 15:45 - 000000000 ____D C:\Windows.old
2023-06-20 15:37 - 2023-06-20 15:38 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-06-20 15:35 - 2023-06-20 15:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-20 15:35 - 2023-06-20 15:35 - 000000000 ____D C:\ProgramData\ssh
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-06-20 15:30 - 2023-06-21 02:47 - 001775246 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-20 15:29 - 2023-06-20 15:29 - 000011666 _____ C:\Users\Roland Ruhnau\Desktop\Entfernte Apps.html
2023-06-20 15:29 - 2023-06-20 15:29 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\SystemCertificates
2023-06-20 15:29 - 2023-06-20 15:29 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Crypto
2023-06-20 15:27 - 2023-06-20 15:27 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\SystemCertificates
2023-06-20 15:27 - 2023-06-20 15:27 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Crypto
2023-06-20 15:26 - 2023-06-20 15:26 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2023-06-20 15:25 - 2023-06-20 15:25 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-06-20 15:22 - 2023-06-21 15:53 - 000002426 _____ C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-20 15:22 - 2023-06-21 03:34 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Windows
2023-06-20 15:22 - 2023-06-20 17:43 - 000000000 ____D C:\Users\Juliane
2023-06-20 15:22 - 2023-06-20 17:08 - 000000000 ____D C:\WINDOWS\HoloShell
2023-06-20 15:22 - 2023-06-20 16:53 - 000002392 _____ C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-20 15:22 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows
2023-06-20 15:22 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau
2023-06-20 15:22 - 2023-06-20 15:35 - 000000000 ____D C:\WINDOWS\TextInput
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Vorlagen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Startmenü
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Netzwerkumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Lokale Einstellungen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Eigene Dateien
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Druckumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Local\Verlauf
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Local\Anwendungsdaten
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Anwendungsdaten
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Vorlagen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Startmenü
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Netzwerkumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Lokale Einstellungen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Eigene Dateien
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Druckumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\AppData\Local\Verlauf
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\AppData\Local\Anwendungsdaten
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Anwendungsdaten
2023-06-20 15:21 - 2019-10-15 14:45 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files\MSBuild
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-06-20 15:15 - 2023-06-20 15:15 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-06-20 14:46 - 2023-06-20 14:46 - 003849681 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2023-06-20 14:46 - 2023-06-20 14:46 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-06-20 14:46 - 2023-06-20 14:46 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-06-20 14:46 - 2023-06-20 14:46 - 000002063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Control.lnk
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\ProgramData\SoundResearch
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2023-06-20 14:45 - 2023-06-21 02:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-20 14:45 - 2023-06-21 01:38 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-20 14:45 - 2023-06-21 01:33 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-06-20 14:45 - 2023-06-21 01:33 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-06-20 14:45 - 2023-06-20 17:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-06-20 14:45 - 2023-06-20 14:54 - 000000000 ____D C:\ProgramData\Realtek
2023-06-20 14:45 - 2023-06-20 14:53 - 000000000 ____D C:\Program Files\AMD
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\Program Files\Realtek
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2023-06-20 14:43 - 2023-06-21 16:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-20 14:43 - 2023-06-20 16:15 - 000347920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-06-20 12:44 - 2023-06-20 16:31 - 000000000 ____D C:\$SysReset
2023-06-20 12:41 - 2023-06-20 12:41 - 000000000 ____D C:\Users\Juliane\AppData\LocalLow\Adobe
2023-06-20 12:41 - 2023-06-20 12:41 - 000000000 ____D C:\Users\Juliane\.ms-ad
2023-06-19 16:32 - 2023-06-19 16:32 - 000000113 _____ C:\Users\Roland Ruhnau\Desktop\t.txt
2023-06-19 16:32 - 2023-06-19 16:32 - 000000113 _____ C:\Users\Roland Ruhnau\Desktop\Gema.txt
2023-06-19 15:54 - 2023-06-19 15:54 - 055131328 _____ (TeamViewer Germany GmbH) C:\Users\Juliane\Downloads\TeamViewer_Setup_x64.exe
2023-06-19 15:48 - 2023-06-20 17:36 - 000000000 ___RD C:\Users\Juliane\OneDrive
2023-06-19 15:46 - 2023-06-20 16:51 - 000000000 ___RD C:\Users\Juliane\3D Objects
2023-06-19 15:46 - 2023-06-19 15:46 - 000000000 ___SD C:\Users\Juliane\AppData\Roaming\Microsoft\Credentials
2023-06-19 15:46 - 2023-06-19 15:46 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Vault
2023-06-18 23:25 - 2023-06-18 23:25 - 000000000 ____H C:\Users\Roland Ruhnau\BITEFD.tmp
2023-06-17 11:52 - 2023-06-18 18:22 - 000002807 _____ C:\Users\Roland Ruhnau\Desktop\Candy Shop 50 Cent.TXT
2023-06-14 21:48 - 2023-06-14 21:48 - 000000000 ___HD C:\$WinREAgent
2023-06-13 13:56 - 2023-06-14 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2023-06-13 11:35 - 2023-06-13 11:35 - 000000000 ____D C:\Users\Juliane\AppData\LocalLow\AMD
2023-06-12 19:47 - 2023-06-20 15:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BabelSoft
2023-06-11 18:22 - 2023-06-11 18:22 - 000000000 ____H C:\Users\Roland Ruhnau\BIT6050.tmp
2023-06-11 16:25 - 2023-06-21 17:09 - 000000000 ___RD C:\Users\Roland Ruhnau\OneDrive
2023-06-10 21:03 - 2023-06-10 21:03 - 000000000 ___SD C:\Users\Juliane\AppData\Roaming\Microsoft\Protect
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-21 18:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-21 15:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-21 14:30 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-21 04:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-21 03:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-06-21 02:47 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-21 02:47 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-21 02:47 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-06-21 02:44 - 2018-11-30 16:45 - 000000000 ____D C:\ProgramData\Packages
2023-06-21 02:43 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-21 02:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-21 02:42 - 2021-06-09 17:25 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-21 02:42 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2023-06-21 01:38 - 2020-10-23 00:38 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-20 22:22 - 2018-06-02 03:12 - 000000000 ____D C:\ProgramData\Apple
2023-06-20 17:36 - 2022-07-10 16:36 - 000000000 ___HD C:\OneDriveTemp
2023-06-20 17:34 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-06-20 17:15 - 2018-04-28 08:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-06-20 17:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-06-20 16:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-20 16:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-06-20 16:20 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-06-20 16:16 - 2018-11-30 16:46 - 000000000 ____D C:\ProgramData\WildTangent
2023-06-20 16:15 - 2018-11-30 16:49 - 000000000 ____D C:\ProgramData\mcafee
2023-06-20 16:15 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files (x86)\McAfee
2023-06-20 15:48 - 2019-03-16 12:12 - 000000000 ___RD C:\Users\Roland Ruhnau\3D Objects
2023-06-20 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-06-20 15:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-06-20 15:40 - 2023-01-22 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2023-06-20 15:40 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-06-20 15:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-06-20 15:38 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2023-06-20 15:35 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-06-20 15:35 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-06-20 15:35 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\de
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemApps
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-06-20 15:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2023-06-20 15:34 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-06-20 15:34 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-06-20 15:34 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-06-20 15:34 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-06-20 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2023-06-20 15:29 - 2023-01-22 19:18 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2023-06-20 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2023-06-20 15:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-06-20 15:21 - 2018-11-30 16:53 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2023-06-20 15:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2023-06-20 15:20 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DriverState
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2023-06-20 15:20 - 2018-11-30 16:46 - 000000000 ____D C:\WINDOWS\HP
2023-06-20 15:20 - 2018-11-30 15:58 - 000000000 ____D C:\WINDOWS\AMDTAs
2023-06-20 15:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2023-06-20 14:54 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\Program Files (x86)\WildGames
2023-06-20 14:54 - 2018-11-30 16:43 - 000000000 ____D C:\ProgramData\Synaptics
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2023-06-20 14:54 - 2018-11-30 15:57 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2023-06-20 14:54 - 2018-06-02 12:38 - 000000000 ____D C:\SWSetup
2023-06-20 14:54 - 2018-06-02 03:12 - 000000000 ____D C:\ProgramData\Package Cache
2023-06-20 14:54 - 2018-06-02 03:12 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-06-20 14:54 - 2018-06-02 03:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2023-06-20 14:54 - 2018-06-02 03:11 - 000000000 ___RD C:\Program Files (x86)\Online Services
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\ProgramData\HP
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\Program Files (x86)\HP
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2023-06-20 14:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-06-20 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\mcafee.com
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\mcafee
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\Common Files\mcafee
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\Common Files\av
2023-06-20 14:53 - 2018-11-30 16:00 - 000000000 ____D C:\Program Files\Synaptics
2023-06-20 14:53 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\AMD
2023-06-20 14:53 - 2018-06-02 03:15 - 000000000 ____D C:\Program Files\HPCommRecovery
2023-06-20 14:53 - 2018-06-02 03:12 - 000000000 ____D C:\Program Files\Bonjour
2023-06-20 14:53 - 2018-06-02 03:11 - 000000000 ___RD C:\Program Files\Online Services
2023-06-20 14:53 - 2018-06-02 03:11 - 000000000 ____D C:\Program Files\HP
2023-06-20 14:52 - 2019-12-07 11:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-06-07 16:09 - 2021-06-10 06:57 - 000000000 ____D C:\Users\Roland Ruhnau\eBooks
2023-06-06 11:52 - 2023-01-22 18:36 - 000000000 ____D C:\Users\Roland Ruhnau\.p2
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-06-2023
durchgeführt von Juliane (21-06-2023 19:40:52)
Gestartet von C:\Users\Roland Ruhnau\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3086 (X64) (2023-06-20 13:45:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2098711848-422600557-2982094552-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2098711848-422600557-2982094552-503 - Limited - Disabled)
Gast (S-1-5-21-2098711848-422600557-2982094552-501 - Limited - Disabled)
Juliane (S-1-5-21-2098711848-422600557-2982094552-1003 - Administrator - Enabled) => C:\Users\Juliane
Roland Ruhnau (S-1-5-21-2098711848-422600557-2982094552-1001 - Limited - Enabled) => C:\Users\Roland Ruhnau
WDAGUtilityAccount (S-1-5-21-2098711848-422600557-2982094552-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.001.20143 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2021.0331.2321.42035 - Advanced Micro Devices, Inc.)
AMD Settings - Branding (HKLM\...\{ABE08A7A-00CF-49FA-9A71-24FD6288AC28}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.12 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.11.0 - HP Inc.)
HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{16311D0B-D57C-46F8-AE64-9D4D44227271}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{4C246A91-6BAE-450E-BDEA-70D01663DF43}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{78525DEA-1E62-429B-9CA4-A78F899A9F29}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{B2CFD444-5088-4ECC-A1F1-28620C082C36}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{3D00C669-D447-4A04-AFDA-25E9E76E7873}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{59649835-21FD-4523-9AB0-9E67ED77F0CA}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1511 - HP) Hidden
HP Registration Service (HKLM-x32\...\{4E097B06-83A0-4CDD-A9DB-22F0744FE16A}) (Version: 1.0.0.43 - HP Inc.) Hidden
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.5.37.19 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.8.37.11 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{5D308D1F-E37B-431A-8D35-67D16287467D}) (Version: 1.4.28 - HP Inc.)
Malwarebytes version 4.5.31.270 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.31.270 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R8 - McAfee, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\OneDriveSetup.exe) (Version: 23.114.0530.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 (HKLM\...\{21134089-9B59-34C8-BE11-929D26AD5207}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 (HKLM\...\{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.88 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.69 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 5.0.0.331 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.59 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)
Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2023-06-20] (Amazon.com)
Booking.com: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comBigsavingsonhot_2.0.5.0_x64__mgae2k3ys4ra0 [2023-06-20] (Priceline Partner Network)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.17.0_x64__xbfy0k16fey96 [2023-06-20] (Dropbox Inc.)
Epson Print and Scan -> C:\Program Files\WindowsApps\SEIKOEPSONCORPORATION.EpsonPrintandScan_1.1.0.0_x64__ezaqdwkaef94e [2023-06-20] (SEIKO EPSON CORPORATION)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2023-06-20] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.96.0_x64__nzyj5cx40ttqa [2023-06-20] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-06-20] (Apple Inc.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.2.0_x64__w1wdnht996qgy [2023-06-20] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2023-06-20] (McAfee LLC.)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-06-20] (Netflix, Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-20] (Microsoft Studios) [MS Ad]
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-06-20] (Random Salad Games LLC)
Township -> C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.1000.1.0_x64__1feq88045d2v2 [2023-06-20] (Playrix)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2023-06-20] (WildTangent Games)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.1_1005.616.1651.0_x64__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.1_1005.616.1651.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2098711848-422600557-2982094552-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> rundll32.exe "C:\WINDOWS\System32\SynTPCpl.dll",ShowDevicePropPage 1
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-04-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-03-31 23:09 - 2021-03-31 23:09 - 001640448 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-03-31 23:20 - 2021-03-31 23:20 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {34F77873-1A15-4098-8845-B60C9B13B28C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {34F77873-1A15-4098-8845-B60C9B13B28C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-09-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-09-27] (HP Inc. -> HP Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Roland Ruhnau\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
BITS: {7B90D7CA-CB86-4D1F-8279-7C5D48120B71} - (HPCeeConnect) -> [NotifyCmdLine: C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe "C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe" HPCeeConnect (null)] [Dateien:hxxp://ceement.rssx.hp.com/CeementWA/index.jsp -> C:\Users\Juliane\hpTemp.txt]
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C172B2C4-1315-4D44-BEB7-3192DBF7C42F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2074D67-F7FF-47BE-AAA0-753680452DE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CA3BEC61-AC9F-4B71-A56A-17CF29C379F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6706806D-0D69-45BD-A5E1-C20DB3AB7F79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75573A50-052C-4F29-85E5-952CDE37F5EF}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{970EEA4E-CCF8-42CA-967D-BD0DE0E5E918}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{35F55D76-B89E-4DE2-92AA-F28295816843}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{E01E9C74-1449-475A-A056-264D1F681233}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CA8FC64B-74F1-40AD-841F-1578026F01FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C3B21211-A2AF-4678-A8F0-5D5CCE572741}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EC9499EC-A39A-478A-99DD-EAD66CFAC825}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A9525DEA-1BB3-4B20-B223-61FD605BAEF5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73A985F7-40C7-4895-9BDE-A7C9906B9456}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{390260AB-EF62-4BD4-B6DA-A8158341D0C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FA2FDA94-8683-4DD2-9CA9-BCE2E5594769}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E6D730BA-EE7C-4EC5-B93F-59A14E5C3097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6364BFBB-2EB9-415B-8AC4-8518628803BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8A2050C9-AD83-4F51-9F86-5A941E6F5D9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BBD8FB27-0F25-4CBC-AE97-9A6430AFCC6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{83ED32A7-3771-4FBE-A768-6CBE137B406E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7015340F-3C07-4DB2-8FC2-51B3BC0D9BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0F5698A8-91CF-45C3-BF49-DAA7102F1B27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{67214856-DD61-4EFF-8722-1746744A702C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1C2A87C3-455F-4513-82D9-5DFE40BE4BEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{901EEAC6-EF1D-4185-A2AC-20C1F5673FB0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0B429F56-43F4-43BF-9FD8-A1140678711F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CF388598-DE65-4DAE-AA4E-66132BB1E81B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{67D3342A-23AE-4F8A-A227-1279464AEDE6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{06C6D450-70B9-427D-8178-4C0B51B32DB1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{61ED3C07-3B10-4796-A5FF-3DE41AB5812C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E1E16F3D-AE45-4BCA-B3B0-BCAB848BAAC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16501.20210.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
20-06-2023 16:13:44 Windows Modules Installer
21-06-2023 15:34:31 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/21/2023 01:38:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HxOutlook.exe Version 16.0.14326.21480 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1ac0
Startzeit: 01d9a4347c5d03ed
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Bericht-ID: a9cbe705-53d3-4329-967e-f3f8609afc50
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail
Absturztyp: Activation
Error: (06/21/2023 03:12:32 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:44:52 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:42:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0JHC478L$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 21 Jun 2023 00:42:56 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d6080d6b-9a57-43f5-8bb0-76a254c598e4
Methode: GET(406ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/21/2023 02:42:08 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:41:13 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0JHC478L$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 21 Jun 2023 00:41:13 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6e789551-0db6-4228-a570-75eb773f576a
Methode: GET(735ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/21/2023 02:36:28 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/21/2023 02:34:20 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0JHC478L$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 21 Jun 2023 00:34:04 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 758529f3-7c82-47a0-9951-8da4ef623944
Methode: GET(7781ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (06/21/2023 05:14:28 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.
Error: (06/21/2023 01:22:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computerbrowser" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/21/2023 01:22:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computerbrowser erreicht.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/21/2023 02:39:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-0JHC478L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-06-21 19:14:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1A751107-2C52-4F57-8BB0-97891B10214B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-21 15:36:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A97B142-F919-40FC-877B-BE42D4837DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-21 13:38:38
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32B7CF84-D174-41B4-9AA8-AED0B1D73677}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
Date: 2023-06-21 13:35:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7AD956C9-E956-47B6-AE56-2A0BB16025BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
Date: 2023-06-21 13:24:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4A84F87-5AE6-4582-9AB5-A0CD81F2C28B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
CodeIntegrity:
===============
Date: 2023-06-21 19:39:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2023-06-21 19:31:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.11 08/20/2018
Hauptplatine: HP 84AE
Prozessor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 7843.27 MB
Verfügbarer physikalischer RAM: 2443.66 MB
Summe virtueller Speicher: 9763.27 MB
Verfügbarer virtueller Speicher: 2065.1 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:158.09 GB) (Model: SK hynix BC501 HFM256GDJTNG-8310A) NTFS
Drive d: (DATA) (Fixed) (Total:915.44 GB) (Free:903.37 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.07 GB) (Free:1.89 GB) (Model: TOSHIBA MQ04ABF100) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{5005b291-40b2-477e-a209-1e9010a978b6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{f9e9badf-5da4-4a61-ad7b-7b74c4931fee}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0D7E8D22)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: CECEF553)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
22.06.2023, 14:45
| #4 |
| /// TB-Ausbilder | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Gut gemacht.  Führe bitte den folgenden FRST-Fix mit Adminrechten aus. Wir entfernen verwaiste Einträge und reparieren Windows-Systemdateien. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
22.06.2023, 15:26
| #5 |
| | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Die Logdatei füge Ich ein. Die Datei mit dem Datum und der Uhrzeit kann Ich nicht finden. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-06-2023
durchgeführt von Juliane (22-06-2023 16:10:25) Run:1
Gestartet von C:\Users\Roland Ruhnau\Downloads
Geladene Profile: Roland Ruhnau & Juliane
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\Run: [MicrosoftEdgeAutoLaunch_A91327C76CF05D4CE64D3297690AFB78] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Roland Ruhnau\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Juliane\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Keine Datei)
Task: {03604884-FDB0-4985-ACEA-75E302940DF3} - \McAfee\McAfee Idle Detection Task -> Keine Datei <==== ACHTUNG
Task: {071A0CAF-202C-479A-842A-14246E469140} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {275EA5D5-98F0-4DCB-BF8F-D4720D3E97DD} - \McAfee\McAfee Auto Maintenance Task Agent -> Keine Datei <==== ACHTUNG
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {77F76F9A-417C-4597-A7B6-7309E1E1E11C} - \Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {7FDB885A-3623-4252-8EDA-8CDCE8F3736F} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {88A6FD0A-1E9E-48EA-8574-629C6CC6A26E} - \HPJumpStartLaunch -> Keine Datei <==== ACHTUNG
Task: {99B7EED9-8F5D-4006-8003-29C58DC0D4CD} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Keine Datei <==== ACHTUNG
Task: {B4DCBAAA-80B9-474B-BA24-51C55A4B9ACD} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {BCFCD795-798C-4D3C-8D09-DA6A8D2EDCCF} - \McAfee\DAD.Execute.Updates -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {CD09F284-307D-498F-92AF-73420CA3B030} - \McAfeeLogon -> Keine Datei <==== ACHTUNG
Task: {DB015B81-4733-4E89-A38A-5C4253F5AF1D} - \HPAudioSwitch -> Keine Datei <==== ACHTUNG
Task: {DEFC9D68-5369-43F1-B1EE-0951674BCC14} - \HPEA3JOBS -> Keine Datei <==== ACHTUNG
U3 aspnet_state; kein ImagePath
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_A91327C76CF05D4CE64D3297690AFB78" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 21.220.1024.0005\amd64" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 21.220.1024.0005" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 19.043.0304.0013\amd64" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 19.043.0304.0013" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03604884-FDB0-4985-ACEA-75E302940DF3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03604884-FDB0-4985-ACEA-75E302940DF3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{071A0CAF-202C-479A-842A-14246E469140}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{071A0CAF-202C-479A-842A-14246E469140}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{275EA5D5-98F0-4DCB-BF8F-D4720D3E97DD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{275EA5D5-98F0-4DCB-BF8F-D4720D3E97DD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Auto Maintenance Task Agent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BB692C1-F60F-479E-ADC2-1CAF9422A2AC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BB692C1-F60F-479E-ADC2-1CAF9422A2AC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{77F76F9A-417C-4597-A7B6-7309E1E1E11C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77F76F9A-417C-4597-A7B6-7309E1E1E11C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FDB885A-3623-4252-8EDA-8CDCE8F3736F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FDB885A-3623-4252-8EDA-8CDCE8F3736F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task v2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88A6FD0A-1E9E-48EA-8574-629C6CC6A26E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88A6FD0A-1E9E-48EA-8574-629C6CC6A26E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99B7EED9-8F5D-4006-8003-29C58DC0D4CD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99B7EED9-8F5D-4006-8003-29C58DC0D4CD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4DCBAAA-80B9-474B-BA24-51C55A4B9ACD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4DCBAAA-80B9-474B-BA24-51C55A4B9ACD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B6E67297-4E2A-4BAB-9C4A-63B62EDBF591}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6E67297-4E2A-4BAB-9C4A-63B62EDBF591}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Management\Provisioning\PostResetBoot" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BCFCD795-798C-4D3C-8D09-DA6A8D2EDCCF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCFCD795-798C-4D3C-8D09-DA6A8D2EDCCF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\DAD.Execute.Updates" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2098BE2-A29A-4EB1-97F6-F0C57E086D4F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2098BE2-A29A-4EB1-97F6-F0C57E086D4F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Speech\HeadsetButtonPress" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CD09F284-307D-498F-92AF-73420CA3B030}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD09F284-307D-498F-92AF-73420CA3B030}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfeeLogon" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB015B81-4733-4E89-A38A-5C4253F5AF1D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB015B81-4733-4E89-A38A-5C4253F5AF1D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DEFC9D68-5369-43F1-B1EE-0951674BCC14}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEFC9D68-5369-43F1-B1EE-0951674BCC14}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPEA3JOBS" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aspnet_state => erfolgreich entfernt
aspnet_state => Dienst erfolgreich entfernt
========= Powershell: =========
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /release =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf Ethernet 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 6 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Ethernet-Adapter Ethernet 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 6:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter WLAN 2:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::bc45:9528:99db:b8f1%11
Standardgateway . . . . . . . . . :
========= Ende von CMD: =========
========= ipconfig /renew =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf Ethernet 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 6 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Ethernet-Adapter Ethernet 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 6:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter WLAN 2:
Verbindungsspezifisches DNS-Suffix: localdomain
Verbindungslokale IPv6-Adresse . : fe80::bc45:9528:99db:b8f1%11
IPv4-Adresse . . . . . . . . . . : 192.168.1.4
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= ipconfig /registerdns =========
Windows-IP-Konfiguration
Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {8209AC1A-F265-4A8A-B914-DDA745348D20}.
Unable to cancel {F1FC3AE3-CD6E-4AEF-B455-9FC54BC489E8}.
Unable to cancel {2B30369D-4B3A-4080-A2E8-EA5454C24E27}.
Unable to cancel {7B90D7CA-CB86-4D1F-8279-7C5D48120B71}.
0 out of 4 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
0
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2098711848-422600557-2982094552-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15786806 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 7322648 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 13312 B
ProgramData => 13312 B
Public => 13312 B
systemprofile => 13312 B
systemprofile32 => 13312 B
LocalService => 36226 B
NetworkService => 41798 B
Roland Ruhnau => 162466889 B
Juliane => 1204869336 B
RecycleBin => 1114 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:16:33 ====
|
|
22.06.2023, 16:41
| #6 |
| /// TB-Ausbilder | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Alles klar, danke für die Logdatei. Eine .zip Datei wurde nicht erstellt, passt schon. Bitte als Nächstes ESET durchlaufen lassen. Schritt 1 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
22.06.2023, 18:25
| #7 |
| | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Bitte, gerne. Gut. Ich habe die Log Datei von ESET gepostet. Code:
ATTFilter 22.06.2023 19:18:36
Geprüfte Dateien: 362258
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 00:49:28
Prüfstatus: Abgeschlossen
C:\Users\Public\Documents\Wondershare\uniconverter14_full14243.exe Win32/Wondershare.C potenziell unerwünschte Anwendung durch Löschen gesäubert
Ich benutze jetzt Online den vocalremover.org um die Stimme aus meinem gekauften mp3 Dateien raus zu schneiden, der vocalremover nutzt AI und die Ergebnisse sind brauchbarer. Die bearbeitete Datei, kann Ich nachdem die Stimme entfernt wurde, einfach herunterladen. Auf mich wirkte die Website seriös. Ich hoffe sie ist es auch. Daher brauche Ich Wondershare nicht. Geändert von shiva999 (22.06.2023 um 19:18 Uhr) |
|
22.06.2023, 20:31
| #8 |
| /// TB-Ausbilder | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Danke für die Infos und die Logdatei. Bitte zur Kontrolle nun FRST und SecurityCheck ausführen. Schritt 1
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. Bitte poste mit deiner nächsten Antwort:
|
|
22.06.2023, 20:45
| #9 |
| | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Gut, Ich habe die Logs erstellt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2023
durchgeführt von Juliane (Administrator) auf LAPTOP-0JHC478L (HP HP Laptop 15-db0xxx) (22-06-2023 21:33:15)
Gestartet von C:\Users\Roland Ruhnau\Downloads\FRST64.exe
Geladene Profile: Roland Ruhnau & Juliane
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3086 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunesHelper.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\mcafee\amcore\mcshield.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\mmsshost\MMSSHOST.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\mcafee\mfeav\MfeAVSvc.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\c0365900.inf_amd64_9711e6a716b3374b\B365971\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0365900.inf_amd64_9711e6a716b3374b\B365971\atieclxx.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0365900.inf_amd64_9711e6a716b3374b\B365971\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, Inc. -> McAfee LLC) C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe
(services.exe ->) (McAfee, Inc. -> McAfee LLC) C:\Windows\System32\mfevtps.exe <2>
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\csp\2.7.371.0\McCSPServiceHost.exe
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe <2>
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\pef\CORE\PEFService.exe
(services.exe ->) (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\vscore_15_8\mcapexe.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (WildTangent, Inc. -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
(sihost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee, LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(svchost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
(svchost.exe ->) (F4ED0A55-1620-4B47-8568-9CCFE16A3777 -> ) C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.1000.1.0_x64__1feq88045d2v2\Township-Production.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21480.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102808 2021-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617848 2021-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [709152 2018-03-22] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp (Keine Datei)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\Run: [MicrosoftEdgeAutoLaunch_A91327C76CF05D4CE64D3297690AFB78] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {087287D5-0219-4C1F-BB25-A64949C1CA8D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1057648 2017-09-27] (HP Inc. -> HP Inc.)
Task: {0F3F262E-1691-4EFD-AC8E-7CD589B0989A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {119D6B8F-BC36-4971-879F-F802A5913F08} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {1BE7D3A0-3243-4271-8635-3E0775B1C5F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1490800 2017-09-27] (HP Inc. -> HP Inc.)
Task: {45DA7D85-5F72-4C9B-B8B4-1151C3A0E747} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651632 2017-09-27] (HP Inc. -> HP Inc.)
Task: {4E375897-A896-4996-8D1B-BC37594A752F} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60496 2021-03-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {78766BAA-2C75-4DF2-9D39-5246FC5ACB0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B684D2B-26B7-4D1B-9E85-D5D89E3A3548} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68176 2021-03-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {939C0959-3354-41BB-821E-AF84ADF1711F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9A4B21E8-63FA-49BD-B56F-4686F01A8C79} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {9DB64D0C-0A67-4E61-86B4-1F4F2A14D4A3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1057648 2017-09-27] (HP Inc. -> HP Inc.)
Task: {C06E712C-72DC-423C-928F-737B7763745B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651632 2017-09-27] (HP Inc. -> HP Inc.)
Task: {D851C08B-148B-4E79-B590-B455EECD6616} - System32\Tasks\HPCeeScheduleForJuliane => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.)
Task: {E5EBE964-98EA-45F1-BAA7-8BBA7ACD720F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF49165B-1970-4632-BE38-A1E5CAA518E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [119664 2017-09-27] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForJuliane.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4e0c6f6a-9c55-4117-9314-5bfc1a7f3516}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Juliane\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-20]
FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2023-06-20] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-01-25] (McAfee, Inc. -> )
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-01-25] (McAfee, Inc. -> )
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [679400 2018-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc. -> McAfee, Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1322632 2017-12-13] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9266352 2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [730888 2018-02-16] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [455584 2017-09-27] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe [2140888 ] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 mfevtp; C:\windows\system32\mfevtps.exe [475600 2018-01-26] (McAfee, Inc. -> McAfee LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1666224 2017-12-19] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1061528 2018-03-06] (McAfee, Inc. -> McAfee, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1685312 2023-02-09] (WildTangent, Inc. -> )
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-20] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136544 2019-04-22] (Alcorlink Corp. -> )
S3 AppleIPod; C:\WINDOWS\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-01-31] (McAfee, Inc. -> McAfee LLC)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218336 2017-10-10] (McAfee, Inc. -> McAfee, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [199640 2023-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-06-22] (Malwarebytes Inc. -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [496544 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [357792 2018-01-31] (McAfee, Inc. -> McAfee LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-01-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [528288 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [948128 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [521128 2017-11-21] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108464 2017-11-21] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115104 2018-01-31] (McAfee, Inc. -> McAfee LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-01-31] (McAfee, Inc. -> McAfee LLC)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2021-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-22 21:34 - 2023-06-22 21:35 - 000547580 _____ (glax24 (safezone.cc)) C:\Users\Roland Ruhnau\Downloads\SecurityCheck.exe
2023-06-22 21:14 - 2023-06-22 21:14 - 000000000 ____D C:\ProgramData\Apple Inc
2023-06-22 21:14 - 2023-06-22 21:14 - 000000000 ____D C:\Program Files\iPod
2023-06-22 20:02 - 2023-06-22 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2023-06-22 19:18 - 2023-06-22 19:18 - 000000588 _____ C:\Users\Roland Ruhnau\Desktop\ESET.txt
2023-06-22 18:19 - 2023-06-22 19:34 - 000001387 _____ C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-06-22 18:19 - 2023-06-22 18:19 - 015274968 _____ (ESET) C:\Users\Roland Ruhnau\Downloads\esetonlinescanner.exe
2023-06-22 18:19 - 2023-06-22 18:19 - 000000000 ____D C:\Users\Juliane\AppData\Local\ESET
2023-06-22 16:19 - 2023-06-22 16:19 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-22 16:10 - 2023-06-22 16:16 - 000029021 _____ C:\Users\Roland Ruhnau\Downloads\Fixlog.txt
2023-06-21 18:30 - 2023-06-21 19:41 - 000041333 _____ C:\Users\Roland Ruhnau\Downloads\Addition.txt
2023-06-21 18:28 - 2023-06-22 21:33 - 000020806 _____ C:\Users\Roland Ruhnau\Downloads\FRST.txt
2023-06-21 18:27 - 2023-06-22 21:33 - 000000000 ____D C:\FRST
2023-06-21 18:27 - 2023-06-21 18:27 - 002383360 _____ (Farbar) C:\Users\Roland Ruhnau\Downloads\FRST64.exe
2023-06-21 18:27 - 2023-06-21 18:27 - 000000000 ____D C:\Users\Roland Ruhnau\Downloads\FRST-OlderVersion
2023-06-21 14:30 - 2023-06-22 16:20 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Malwarebytes
2023-06-21 14:30 - 2023-06-21 14:30 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-21 14:30 - 2023-06-21 14:30 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-21 14:27 - 2023-06-21 14:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-21 14:27 - 2023-06-21 14:27 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-21 03:11 - 2023-06-21 03:11 - 002645944 _____ (Malwarebytes) C:\Users\Roland Ruhnau\Downloads\MBSetup.exe
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\com.adobe.dunamis
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\SolidDocuments
2023-06-21 02:55 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Adobe
2023-06-21 01:44 - 2023-06-21 01:44 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\mbam
2023-06-20 22:22 - 2023-06-20 22:22 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-06-20 22:22 - 2023-06-20 22:22 - 000000000 ____D C:\ProgramData\Apple Computer
2023-06-20 21:53 - 2023-06-20 21:53 - 000000172 ____R C:\Users\Roland Ruhnau\OneDrive\Dokumente\Notizbuch von Juliane.url
2023-06-20 19:11 - 2023-06-20 19:11 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\MMC
2023-06-20 17:50 - 2023-06-20 17:50 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\MMC
2023-06-20 17:43 - 2023-06-20 17:43 - 000000000 ____H C:\Users\Juliane\BITAB1C.tmp
2023-06-20 17:35 - 2023-06-20 17:35 - 000000000 ____D C:\Users\Juliane\AppData\Local\OneDrive
2023-06-20 17:07 - 2023-06-20 17:07 - 000000000 ____D C:\Users\Juliane\AppData\Local\Comms
2023-06-20 17:05 - 2023-06-21 02:33 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForJuliane.job
2023-06-20 17:05 - 2023-06-20 17:43 - 000003272 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForJuliane
2023-06-20 17:02 - 2023-06-21 02:55 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-06-20 17:01 - 2023-06-20 17:01 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-06-20 17:01 - 2023-06-20 17:01 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-06-20 17:01 - 2023-06-20 17:01 - 000000000 ____D C:\Program Files\Adobe
2023-06-20 16:59 - 2023-06-21 02:55 - 000000000 ____D C:\ProgramData\Adobe
2023-06-20 16:59 - 2023-06-20 17:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-06-20 16:56 - 2023-06-20 16:56 - 000000000 ____D C:\Users\Juliane\AppData\Local\cache
2023-06-20 16:55 - 2023-06-20 16:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2023-06-20 16:55 - 2023-06-20 16:55 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Hewlett-Packard
2023-06-20 16:54 - 2023-06-20 17:15 - 000000000 ____D C:\Users\Juliane\AppData\Local\PlaceholderTileLogoFolder
2023-06-20 16:53 - 2023-06-20 16:53 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2098711848-422600557-2982094552-1003
2023-06-20 16:52 - 2023-06-20 17:18 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Spelling
2023-06-20 16:52 - 2023-06-20 16:53 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2098711848-422600557-2982094552-1003
2023-06-20 16:52 - 2023-06-20 16:52 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\HP
2023-06-20 16:51 - 2023-06-21 02:29 - 000000000 ____D C:\Users\Juliane\AppData\Local\D3DSCache
2023-06-20 16:51 - 2023-06-20 17:58 - 000000000 ____D C:\Users\Juliane\AppData\Local\Packages
2023-06-20 16:51 - 2023-06-20 17:23 - 000000000 ____D C:\Users\Juliane\AppData\Local\Publishers
2023-06-20 16:51 - 2023-06-20 17:15 - 000000000 ____D C:\Users\Juliane\AppData\Local\ConnectedDevicesPlatform
2023-06-20 16:51 - 2023-06-20 16:56 - 000000000 ____D C:\Users\Juliane\AppData\Local\AMD
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Synaptics
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Network
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\hpqLog
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Adobe
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Local\VirtualStore
2023-06-20 16:51 - 2023-06-20 16:51 - 000000000 ____D C:\Users\Juliane\AppData\Local\Hewlett-Packard
2023-06-20 16:20 - 2023-06-20 16:20 - 000000020 ___SH C:\Users\Juliane\ntuser.ini
2023-06-20 16:16 - 2023-06-20 16:16 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\HP
2023-06-20 16:11 - 2023-06-20 16:13 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-06-20 16:07 - 2023-06-20 16:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-06-20 16:04 - 2023-06-20 16:04 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\OneDrive
2023-06-20 15:57 - 2023-06-20 15:57 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\CEF
2023-06-20 15:55 - 2023-06-20 15:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Spelling
2023-06-20 15:54 - 2023-06-20 15:54 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\cache
2023-06-20 15:53 - 2023-06-20 15:53 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Comms
2023-06-20 15:52 - 2023-06-21 15:53 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2098711848-422600557-2982094552-1001
2023-06-20 15:51 - 2023-06-21 15:53 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2098711848-422600557-2982094552-1001
2023-06-20 15:51 - 2023-06-20 16:46 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\PlaceholderTileLogoFolder
2023-06-20 15:51 - 2023-06-20 15:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-06-20 15:49 - 2023-06-20 22:21 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Publishers
2023-06-20 15:49 - 2023-06-20 15:49 - 000000000 ____D C:\ProgramData\Propagation
2023-06-20 15:48 - 2023-06-21 15:34 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\D3DSCache
2023-06-20 15:48 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Adobe
2023-06-20 15:48 - 2023-06-21 02:55 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\Packages
2023-06-20 15:48 - 2023-06-20 16:16 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\WildTangent
2023-06-20 15:48 - 2023-06-20 16:15 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\ConnectedDevicesPlatform
2023-06-20 15:48 - 2023-06-20 15:54 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\AMD
2023-06-20 15:48 - 2023-06-20 15:48 - 000000020 ___SH C:\Users\Roland Ruhnau\ntuser.ini
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Synaptics
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Network
2023-06-20 15:48 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Local\VirtualStore
2023-06-20 15:42 - 2023-06-20 15:45 - 000000000 ____D C:\WINDOWS\Panther
2023-06-20 15:38 - 2023-06-20 15:45 - 000000000 ____D C:\Windows.old
2023-06-20 15:37 - 2023-06-20 15:38 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-06-20 15:35 - 2023-06-20 15:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-20 15:35 - 2023-06-20 15:35 - 000000000 ____D C:\ProgramData\ssh
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-06-20 15:32 - 2023-06-20 15:32 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-06-20 15:30 - 2023-06-22 16:23 - 000815772 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-20 15:29 - 2023-06-20 15:29 - 000011666 _____ C:\Users\Roland Ruhnau\Desktop\Entfernte Apps.html
2023-06-20 15:29 - 2023-06-20 15:29 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\SystemCertificates
2023-06-20 15:29 - 2023-06-20 15:29 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Crypto
2023-06-20 15:27 - 2023-06-20 15:27 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\SystemCertificates
2023-06-20 15:27 - 2023-06-20 15:27 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Crypto
2023-06-20 15:26 - 2023-06-20 15:26 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2023-06-20 15:25 - 2023-06-20 15:25 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-06-20 15:22 - 2023-06-21 15:53 - 000002426 _____ C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-20 15:22 - 2023-06-21 03:34 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Windows
2023-06-20 15:22 - 2023-06-20 17:43 - 000000000 ____D C:\Users\Juliane
2023-06-20 15:22 - 2023-06-20 17:08 - 000000000 ____D C:\WINDOWS\HoloShell
2023-06-20 15:22 - 2023-06-20 16:53 - 000002392 _____ C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-20 15:22 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows
2023-06-20 15:22 - 2023-06-20 15:48 - 000000000 ____D C:\Users\Roland Ruhnau
2023-06-20 15:22 - 2023-06-20 15:35 - 000000000 ____D C:\WINDOWS\TextInput
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Vorlagen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Startmenü
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Netzwerkumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Lokale Einstellungen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Eigene Dateien
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Druckumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Local\Verlauf
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\AppData\Local\Anwendungsdaten
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Roland Ruhnau\Anwendungsdaten
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Vorlagen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Startmenü
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Netzwerkumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Lokale Einstellungen
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Eigene Dateien
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Druckumgebung
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\AppData\Local\Verlauf
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\AppData\Local\Anwendungsdaten
2023-06-20 15:22 - 2023-06-20 15:22 - 000000000 _SHDL C:\Users\Juliane\Anwendungsdaten
2023-06-20 15:21 - 2019-10-15 14:45 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files\MSBuild
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-06-20 15:20 - 2023-06-20 15:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-06-20 15:15 - 2023-06-20 15:15 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-06-20 14:46 - 2023-06-20 14:46 - 003849681 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2023-06-20 14:46 - 2023-06-20 14:46 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-06-20 14:46 - 2023-06-20 14:46 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-06-20 14:46 - 2023-06-20 14:46 - 000002063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Control.lnk
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\ProgramData\SoundResearch
2023-06-20 14:46 - 2023-06-20 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2023-06-20 14:45 - 2023-06-22 16:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-20 14:45 - 2023-06-21 01:38 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-20 14:45 - 2023-06-21 01:33 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-06-20 14:45 - 2023-06-21 01:33 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-06-20 14:45 - 2023-06-20 17:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-06-20 14:45 - 2023-06-20 14:54 - 000000000 ____D C:\ProgramData\Realtek
2023-06-20 14:45 - 2023-06-20 14:53 - 000000000 ____D C:\Program Files\AMD
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\Program Files\Realtek
2023-06-20 14:45 - 2023-06-20 14:45 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2023-06-20 14:43 - 2023-06-22 21:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-20 14:43 - 2023-06-20 16:15 - 000347920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-06-20 12:44 - 2023-06-20 16:31 - 000000000 ____D C:\$SysReset
2023-06-20 12:41 - 2023-06-20 12:41 - 000000000 ____D C:\Users\Juliane\AppData\LocalLow\Adobe
2023-06-20 12:41 - 2023-06-20 12:41 - 000000000 ____D C:\Users\Juliane\.ms-ad
2023-06-19 16:32 - 2023-06-22 14:51 - 000001977 _____ C:\Users\Roland Ruhnau\Desktop\t.txt
2023-06-19 16:32 - 2023-06-19 16:32 - 000000113 _____ C:\Users\Roland Ruhnau\Desktop\Gema.txt
2023-06-19 15:54 - 2023-06-19 15:54 - 055131328 _____ (TeamViewer Germany GmbH) C:\Users\Juliane\Downloads\TeamViewer_Setup_x64.exe
2023-06-19 15:48 - 2023-06-20 17:36 - 000000000 ___RD C:\Users\Juliane\OneDrive
2023-06-19 15:46 - 2023-06-20 16:51 - 000000000 ___RD C:\Users\Juliane\3D Objects
2023-06-19 15:46 - 2023-06-19 15:46 - 000000000 ___SD C:\Users\Juliane\AppData\Roaming\Microsoft\Credentials
2023-06-19 15:46 - 2023-06-19 15:46 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Vault
2023-06-18 23:25 - 2023-06-18 23:25 - 000000000 ____H C:\Users\Roland Ruhnau\BITEFD.tmp
2023-06-17 11:52 - 2023-06-18 18:22 - 000002807 _____ C:\Users\Roland Ruhnau\Desktop\Candy Shop 50 Cent.TXT
2023-06-14 21:48 - 2023-06-14 21:48 - 000000000 ___HD C:\$WinREAgent
2023-06-13 13:56 - 2023-06-14 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2023-06-13 11:35 - 2023-06-13 11:35 - 000000000 ____D C:\Users\Juliane\AppData\LocalLow\AMD
2023-06-12 19:47 - 2023-06-20 15:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BabelSoft
2023-06-11 18:22 - 2023-06-11 18:22 - 000000000 ____H C:\Users\Roland Ruhnau\BIT6050.tmp
2023-06-11 16:25 - 2023-06-22 16:20 - 000000000 ___RD C:\Users\Roland Ruhnau\OneDrive
2023-06-10 21:03 - 2023-06-10 21:03 - 000000000 ___SD C:\Users\Juliane\AppData\Roaming\Microsoft\Protect
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-22 20:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-22 16:32 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-22 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-22 16:23 - 2019-12-07 16:50 - 000372716 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-22 16:23 - 2019-12-07 16:50 - 000065794 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-22 16:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-06-22 16:19 - 2021-06-09 17:25 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-22 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-22 16:19 - 2019-12-07 11:03 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2023-06-22 16:16 - 2021-06-10 21:14 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\LocalLow\Temp
2023-06-21 15:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-21 14:30 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-21 03:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-06-21 02:44 - 2018-11-30 16:45 - 000000000 ____D C:\ProgramData\Packages
2023-06-21 01:38 - 2020-10-23 00:38 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-20 22:22 - 2018-06-02 03:12 - 000000000 ____D C:\ProgramData\Apple
2023-06-20 17:36 - 2022-07-10 16:36 - 000000000 ___HD C:\OneDriveTemp
2023-06-20 17:34 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-06-20 17:15 - 2018-04-28 08:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-06-20 17:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-06-20 16:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-20 16:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-06-20 16:20 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-06-20 16:16 - 2018-11-30 16:46 - 000000000 ____D C:\ProgramData\WildTangent
2023-06-20 16:15 - 2018-11-30 16:49 - 000000000 ____D C:\ProgramData\mcafee
2023-06-20 16:15 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files (x86)\McAfee
2023-06-20 15:48 - 2019-03-16 12:12 - 000000000 ___RD C:\Users\Roland Ruhnau\3D Objects
2023-06-20 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-06-20 15:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-06-20 15:40 - 2023-01-22 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2023-06-20 15:40 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-06-20 15:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-06-20 15:38 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2023-06-20 15:35 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-06-20 15:35 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-06-20 15:35 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\de
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemApps
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-06-20 15:35 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-06-20 15:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2023-06-20 15:34 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-06-20 15:34 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-06-20 15:34 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-06-20 15:34 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-06-20 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2023-06-20 15:29 - 2023-01-22 19:18 - 000000000 ____D C:\Users\Roland Ruhnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2023-06-20 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2023-06-20 15:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-06-20 15:21 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-06-20 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-06-20 15:21 - 2018-11-30 16:53 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2023-06-20 15:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2023-06-20 15:20 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-06-20 15:20 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DriverState
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2023-06-20 15:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2023-06-20 15:20 - 2018-11-30 16:46 - 000000000 ____D C:\WINDOWS\HP
2023-06-20 15:20 - 2018-11-30 15:58 - 000000000 ____D C:\WINDOWS\AMDTAs
2023-06-20 15:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2023-06-20 14:54 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2023-06-20 14:54 - 2018-11-30 16:46 - 000000000 ____D C:\Program Files (x86)\WildGames
2023-06-20 14:54 - 2018-11-30 16:43 - 000000000 ____D C:\ProgramData\Synaptics
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-06-20 14:54 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2023-06-20 14:54 - 2018-11-30 15:57 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2023-06-20 14:54 - 2018-06-02 12:38 - 000000000 ____D C:\SWSetup
2023-06-20 14:54 - 2018-06-02 03:12 - 000000000 ____D C:\ProgramData\Package Cache
2023-06-20 14:54 - 2018-06-02 03:12 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-06-20 14:54 - 2018-06-02 03:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2023-06-20 14:54 - 2018-06-02 03:11 - 000000000 ___RD C:\Program Files (x86)\Online Services
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\ProgramData\HP
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\Program Files (x86)\HP
2023-06-20 14:54 - 2018-06-02 03:10 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2023-06-20 14:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-06-20 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\mcafee.com
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\mcafee
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\Common Files\mcafee
2023-06-20 14:53 - 2018-11-30 16:49 - 000000000 ____D C:\Program Files\Common Files\av
2023-06-20 14:53 - 2018-11-30 16:00 - 000000000 ____D C:\Program Files\Synaptics
2023-06-20 14:53 - 2018-11-30 15:58 - 000000000 ____D C:\Program Files (x86)\AMD
2023-06-20 14:53 - 2018-06-02 03:15 - 000000000 ____D C:\Program Files\HPCommRecovery
2023-06-20 14:53 - 2018-06-02 03:12 - 000000000 ____D C:\Program Files\Bonjour
2023-06-20 14:53 - 2018-06-02 03:11 - 000000000 ___RD C:\Program Files\Online Services
2023-06-20 14:53 - 2018-06-02 03:11 - 000000000 ____D C:\Program Files\HP
2023-06-20 14:52 - 2019-12-07 11:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-06-07 16:09 - 2021-06-10 06:57 - 000000000 ____D C:\Users\Roland Ruhnau\eBooks
2023-06-06 11:52 - 2023-01-22 18:36 - 000000000 ____D C:\Users\Roland Ruhnau\.p2
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-06-2023
durchgeführt von Juliane (22-06-2023 21:35:35)
Gestartet von C:\Users\Roland Ruhnau\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3086 (X64) (2023-06-20 13:45:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2098711848-422600557-2982094552-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2098711848-422600557-2982094552-503 - Limited - Disabled)
Gast (S-1-5-21-2098711848-422600557-2982094552-501 - Limited - Disabled)
Juliane (S-1-5-21-2098711848-422600557-2982094552-1003 - Administrator - Enabled) => C:\Users\Juliane
Roland Ruhnau (S-1-5-21-2098711848-422600557-2982094552-1001 - Limited - Enabled) => C:\Users\Roland Ruhnau
WDAGUtilityAccount (S-1-5-21-2098711848-422600557-2982094552-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.001.20143 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2021.0331.2321.42035 - Advanced Micro Devices, Inc.)
AMD Settings - Branding (HKLM\...\{ABE08A7A-00CF-49FA-9A71-24FD6288AC28}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.12 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.11.0 - HP Inc.)
HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{16311D0B-D57C-46F8-AE64-9D4D44227271}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{4C246A91-6BAE-450E-BDEA-70D01663DF43}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{78525DEA-1E62-429B-9CA4-A78F899A9F29}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{B2CFD444-5088-4ECC-A1F1-28620C082C36}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{3D00C669-D447-4A04-AFDA-25E9E76E7873}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{59649835-21FD-4523-9AB0-9E67ED77F0CA}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1511 - HP) Hidden
HP Registration Service (HKLM-x32\...\{4E097B06-83A0-4CDD-A9DB-22F0744FE16A}) (Version: 1.0.0.43 - HP Inc.) Hidden
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.5.37.19 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.8.37.11 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{5D308D1F-E37B-431A-8D35-67D16287467D}) (Version: 1.4.28 - HP Inc.)
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
Malwarebytes version 4.5.31.270 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.31.270 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R8 - McAfee, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2098711848-422600557-2982094552-1001\...\OneDriveSetup.exe) (Version: 23.114.0530.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2098711848-422600557-2982094552-1003\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 (HKLM\...\{21134089-9B59-34C8-BE11-929D26AD5207}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 (HKLM\...\{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.88 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.69 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 5.0.0.331 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.59 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)
Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2023-06-20] (Amazon.com)
Booking.com: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comBigsavingsonhot_2.0.5.0_x64__mgae2k3ys4ra0 [2023-06-20] (Priceline Partner Network)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.17.0_x64__xbfy0k16fey96 [2023-06-20] (Dropbox Inc.)
Epson Print and Scan -> C:\Program Files\WindowsApps\SEIKOEPSONCORPORATION.EpsonPrintandScan_1.1.0.0_x64__ezaqdwkaef94e [2023-06-20] (SEIKO EPSON CORPORATION)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2023-06-20] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.96.0_x64__nzyj5cx40ttqa [2023-06-20] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-06-20] (Apple Inc.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.2.0_x64__w1wdnht996qgy [2023-06-20] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2023-06-20] (McAfee LLC.)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.16327.20248.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-06-20] (Netflix, Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-20] (Microsoft Studios) [MS Ad]
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-06-20] (Random Salad Games LLC)
Township -> C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.1000.1.0_x64__1feq88045d2v2 [2023-06-20] (Playrix)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2023-06-20] (WildTangent Games)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.1_1005.616.1651.0_x64__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.1_1005.616.1651.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\microsoft.windowsappruntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-06-20] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2098711848-422600557-2982094552-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> rundll32.exe "C:\WINDOWS\System32\SynTPCpl.dll",ShowDevicePropPage 1
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-04-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2023-06-21 15:47 - 2023-06-21 15:47 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\5dc13c260fb5e38e35281c305d178520\BRIDGECommon.ni.dll
2023-06-21 15:48 - 2023-06-21 15:48 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\206b6b456c4456eb206169d7c92dbad1\BridgeExtension.ni.dll
2023-06-21 15:49 - 2023-06-21 15:49 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\2beb3d695053c60b6bb6ae220361e540\CleanStartController.ni.dll
2023-06-21 15:49 - 2023-06-21 15:49 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\30fd8552ffc772c4873c5d78c3299a49\RegistrationUtilities.ni.dll
2021-03-31 23:09 - 2021-03-31 23:09 - 001640448 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2023-06-21 15:48 - 2023-06-21 15:48 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\a0f23e9ac96198b7b9d745de14cd2112\CommonPortable.ni.dll
2023-06-21 15:47 - 2023-06-21 15:47 - 002305536 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\50874053ab8a92eaf02f184ec72bd646\Newtonsoft.Json.ni.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-01-05 16:45 - 2021-01-05 16:45 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-03-31 23:20 - 2021-03-31 23:20 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Roland Ruhnau\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [178]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {34F77873-1A15-4098-8845-B60C9B13B28C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {34F77873-1A15-4098-8845-B60C9B13B28C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-09-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-09-27] (HP Inc. -> HP Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2023-06-22 16:16 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2098711848-422600557-2982094552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Roland Ruhnau\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-2098711848-422600557-2982094552-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6F30487B-B198-4D05-BFC0-12F3F68DE954}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8DDB5480-2810-441A-BC87-9548E3172418}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DE57137D-3AA5-4C5C-9699-B1DE7C34B912}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E30E4C89-7F3F-4BA4-BF0C-1BEB5F903922}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C36ADBA4-CC61-4DA1-88AD-FC8AB1BEF8C5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{04A9AA03-598D-4A4A-8276-0D3885EE32C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{45F2CA1E-B06C-463C-8B25-4C6E93E40E7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{71A1397F-1265-45BB-9281-4F70D47DE938}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{21B3CB4F-154C-4FF0-ACE0-5E33E3982772}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5CFD5843-3C5D-4038-B6B2-D1B03B6E1840}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/22/2023 08:38:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.3031 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b54
Startzeit: 01d9a514cb2401a6
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: 4885be90-bdcf-4889-8619-dcf5c0f5c5bb
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Quiesce
Error: (06/22/2023 06:12:53 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/22/2023 04:23:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/22/2023 04:21:44 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (06/22/2023 04:21:40 PM) (Source: System.ServiceModel 3.0.0.0) (EventID: 10) (User: NT-AUTORITÄT)
Description: Ein Leistungsindikator wurde nicht geladen.
Kategoriename: ServiceModelService 3.0.0.0
Indikatorname: Instances
Ausnahme:System.InvalidOperationException: Der angeforderte Leistungsindikator muss als ReadOnly initialisiert werden, da er nicht benutzerdefiniert ist.
bei System.Diagnostics.PerformanceCounter.Initialize()
bei System.Diagnostics.PerformanceCounter.get_RawValue()
bei System.ServiceModel.Diagnostics.PerformanceCounters.GetPerformanceCounterInternal(String categoryName, String perfCounterName, String instanceName, PerformanceCounterInstanceLifetime instanceLifetime)
Prozessname: HPSupportSolutionsFrameworkService
Prozess-ID: 13076
Error: (06/22/2023 04:20:01 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-0JHC478L$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 22 Jun 2023 14:20:02 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 68194b81-6487-4d57-a52a-c1325e749856
Methode: GET(735ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/22/2023 04:19:54 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (06/22/2023 04:19:54 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Systemfehler:
=============
Error: (06/22/2023 08:25:13 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (06/22/2023 07:37:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/22/2023 07:37:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Juliane\AppData\Local\Temp\ehdrv.sys
Error: (06/22/2023 07:37:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/22/2023 07:37:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Juliane\AppData\Local\Temp\ehdrv.sys
Error: (06/22/2023 07:37:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/22/2023 07:37:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Juliane\AppData\Local\Temp\ehdrv.sys
Error: (06/22/2023 07:37:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
================
Date: 2023-06-22 18:27:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CrawlerToolbar&threatid=221867&enterprise=0
Name: PUA:Win32/CrawlerToolbar
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\WINDOWS\system32\drivers\stflt.sys
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.2263.0, AS: 1.391.2263.0, NIS: 1.391.2263.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-21 19:14:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1A751107-2C52-4F57-8BB0-97891B10214B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-21 15:36:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A97B142-F919-40FC-877B-BE42D4837DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-21 13:38:38
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32B7CF84-D174-41B4-9AA8-AED0B1D73677}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
Date: 2023-06-21 13:35:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7AD956C9-E956-47B6-AE56-2A0BB16025BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LAPTOP-0JHC478L\Roland Ruhnau
CodeIntegrity:
===============
Date: 2023-06-22 21:32:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2023-06-22 21:24:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2023-06-22 21:13:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-06-22 21:13:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.11 08/20/2018
Hauptplatine: HP 84AE
Prozessor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 7843.27 MB
Verfügbarer physikalischer RAM: 2853.36 MB
Summe virtueller Speicher: 9763.27 MB
Verfügbarer virtueller Speicher: 3114.92 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:166.93 GB) (Model: SK hynix BC501 HFM256GDJTNG-8310A) NTFS
Drive d: (DATA) (Fixed) (Total:915.44 GB) (Free:903.36 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.07 GB) (Free:1.89 GB) (Model: TOSHIBA MQ04ABF100) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{5005b291-40b2-477e-a209-1e9010a978b6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{f9e9badf-5da4-4a61-ad7b-7b74c4931fee}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0D7E8D22)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: CECEF553)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 22.06.2023 21:38:39
Path starting: C:\Users\Juliane\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Juliane
VersionXML: 10.61is-18.06.2023
___________________________________________________________________________
Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 20.06.2023 13:45:52
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [237.2 Gb] Used: [70.3 Gb] Free: [166.9 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
McAfee VirusScan (enabled)
---------------------------- [ Firewall_WMI ] -----------------------------
McAfee Firewall
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.31.270 v.4.5.31.270 [+]
McAfee LiveSafe v.16.0 R8 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.18.12 Warning! Download Update
HP Support Assistant v.8.5.37.19
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.220.1024.0005 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20143 Warning! Download Update
^Please run Acrobat Reader DC and go Help - Check for updates...^
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.114.0.1823.51
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1584
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1228
C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe v.15.8.0.342
McAfee Validation Trust Protection Service (mfevtp) - The service is running
C:\Windows\System32\mfevtps.exe
C:\Program Files\Common Files\mcafee\amcore\mcshield.exe v.1.5.0.8033
McAfee Firewall Core Service (mfefire) - The service has stopped
C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe v.15.8.0.342
McAfee AP Service (McAPExe) - The service is running
C:\Program Files\Common Files\mcafee\vscore_15_8\mcapexe.exe v.7.8.119.0
C:\Program Files\Common Files\mcafee\platform\McUICnt.exe v.9.5.168.0
McAfee CSP Service (mccspsvc) - The service is running
C:\Program Files\Common Files\mcafee\csp\2.7.371.0\McCSPServiceHost.exe v.2.7.371.0
McAfee Service Controller (mfemms) - The service is running
C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe v.15.8.0.342
McAfee Module Core Service (ModuleCoreService) - The service is running
C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe v.2.3.127.0
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe v.4.18.23050.5
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
Windows Defender hat bei der Schnellüberprüfung folgende Bedrohung gefunden PUA:Win32/CrawlerToolbar. Geändert von shiva999 (22.06.2023 um 21:13 Uhr) |
|
22.06.2023, 21:34
| #10 |
| /// TB-Ausbilder | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Vielen Dank für die nachgelieferten Informationen und die Logdateien. In den Logdateien ist keine aktive Malware zu erkennen. "PUA:Win32/CrawlerToolbar" ist von SpywareTerminator, welche selbst als unerwünschtes Programme von Windows Defender erkannt wurde. Ist jetzt aber nicht schädlich/gefährlich. Ich an deiner Stelle würde aber von SpywareTerminator die Finger lassen. Aufgrund aller Informationen tippe ich persönlich hier auf ein Hardware- oder Treiberproblem, ggf. mit Restauswirkungen von einer früheren Infektion. Um ganz sicher zu gehen, empfehle ich eine saubere Neuinstallation mit Formatierung aller Laufwerke. Zuvor aber alle privaten Daten sichern (Dokumente, Bilder, aber keine ausführbaren Dateien). Anschließend solltest du alle Zugangsdaten (Email, Online-Shopping, Online-Banking, Social Media, etc.) ändern. Solltest du direkt nach der Neuinstallation wieder Probleme wie "Fernsteuerung" feststellen, kannst du von einem Hardwaredefekt ausgehen, denn Malware kann ja dann keine mehr auf dem System sein. Dann müsstest du dich an ein Geschäft vor Ort wenden. Für die Zeit nach der Neuinstallation: |
|
22.06.2023, 21:39
| #11 |
| /// TB-Ausbilder | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  |
|
22.06.2023, 22:07
| #12 |
| | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Ich würde den PC gerne neu aufsetzen, das wird jedoch noch Zeit in Anspruch nehmen. Ich habe noch einen Ubuntu Laptop, sollte Ich den Stick von dem Rechner aus machen oder kann Ich den Windows Rechner benutzen? Ich habe zwei Festplatten mit Laufwerk C: worauf Windows und Daten sind, Laufwerk D: auf dem Daten sind und Laufwerk E: für Recovery worauf ausdrücklich steht dass man es nicht löschen soll. Sollen trotzdem alle Laufwerke formatiert werden bei der Neuinstallation? Code:
ATTFilter # Run at 22.06.2023 23:31:21
# KpRm (Kernel-panik) version 2.14.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Juliane from C:\Users\Roland Ruhnau\Downloads
# Computer Name: LAPTOP-0JHC478L
# OS: Windows 10 X64 (19045) (10.0.19045.3086)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## ESET Online Scanner
[OK] C:\Users\Juliane\OneDrive\Desktop\ESET Online Scanner.lnk deleted
[OK] C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
[OK] C:\Users\Juliane\AppData\Local\ESET\ESETOnlineScanner deleted
## FRST
[OK] \FRST deleted
## SecurityCheck
[OK] \SecurityCheck deleted
-- KPRM finished in 13.80s --
Geändert von shiva999 (22.06.2023 um 22:55 Uhr) |
|
23.06.2023, 21:28
| #13 | ||
| /// TB-Ausbilder | mein Windows 10 Rechner wirkt ab und an wie ferngesteuertZitat:
Ich wüsste aber nicht, wieso es beim Windows Rechner zu Problemen kommen sollte. Zitat:
Geändert von M-K-D-B (23.06.2023 um 21:50 Uhr) |
|
23.06.2023, 21:49
| #14 |
| /// TB-Ausbilder | mein Windows 10 Rechner wirkt ab und an wie ferngesteuert Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu mein Windows 10 Rechner wirkt ab und an wie ferngesteuert |
| antimalware, beendet, befall, daten, erlaubte, fenster, gen, installiert, löscht, microsoft, microsoft defender, nichts, phänomen, plötzlich, programme, rechner, scannen, spyware, system, usb, verbindung, verschiedene, wiederholt, windows, wlan, öffnet |
Lesestoff:
Linear-Darstellung
